阿里云
发表主题 回复主题
  • 593阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞

级别: 论坛版主
发帖
153
云币
293
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务管理权限,安全风险较高。 (!5Pl`:j"  
具体详情如下:                                                                                                          
漏洞编号: 7<)  
CNVD-2017-10421 xrBM`Bj0@  
漏洞名称: R\&z3<-S  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞 M[z1B!rT  
官方评级: wGT>Xh!  
高危 oVZzvK(zR  
漏洞描述: !LpjTMYs  
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限 9)S3{i6w  
漏洞利用条件和方式: Qb)c>r  
远程利用 \ILNx^$EL  
漏洞影响范围: l1<=3+d  
PHPcmsV9.6.3版本 { ?jXPf  
漏洞检测: 4[kyzz x  
开发人员查PHPcms版本是否为9.6.3版本。 4OJD_  
漏洞修复建议(或缓解措施): 6QT&{|q=  
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。 {Y2 J:x  
情报来源: mejNa(D ^  
  • http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
%f("3!#H  
yevJA?C4 v  
acke q#  
4\|Q;@f  
Ths~8{dMb  
]v>[r?X#V  
JM/\n 4ea:  
O9?.J,,mVh  
tl~ZuS/  
6m]?*k1HC  
S~fP$L5  
6[R6P:v&'G  
$n!5JS@40  
[ 此帖被正禾在2017-08-01 09:26重新编辑 ]
级别: 论坛版主
发帖
9135
云币
12991
只看该作者 沙发  发表于: 08-01
PHPcms 真的可谓是洞王了
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个