PHPCMS是国内常见的开源程序,很多朋友都在用这个程序。今天,肖凯seo博客与朋友分享了百度安全指数平台近日发布的PHPCMS高风险文件(CNVD-2017-10421)中包含的漏洞内容。正文如下:
漏洞描述
PHPCMS是基于PHP和Mysql架构的网站内容管理系统。系统包括新闻、图片、下载、信息、产品等模块。2017年7月31日,CNVD发布PHPCMS安全漏洞通知(CNVD-2017-10421)。最新版本的PHPCMSV9.6存在文件包含漏洞,攻击者可以利用该漏洞获取网站服务器的管理权限,安全风险较高。
受影响版本:PHPCMS v9.6.3
漏洞等级:高风险
修复建议
1,升级到最新版本;
2、使用百度云加速WAF防火墙进行防御;
3。将网站添加到安全索引中,及时了解网站组件突发/0天漏洞。
了解更多
http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421
59
59
59
59
59
59
59
59
59
59