【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞
2018-02-10 20:40:42 来源: 评论:0 点击:
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9 6 3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限,安全风险较高。
具体详情如下:
漏洞编号:
CNVD-2017-10421
漏洞名称:
PHPcmsV9.6最新版本后台存在文件包含漏洞
官方评级:
高危
漏洞描述:
PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限。
漏洞利用条件和方式:
远程利用
漏洞影响范围:
PHPcmsV9.6.3
漏洞检测:
开发人员自查PHPcms版本是否为9.6.3版本。
漏洞修复建议(或缓解措施):
目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。
情报来源:
上一篇:第一页
下一篇:【漏洞公告】WordPress WPDB SQL注入漏洞
分享到:
收藏
收藏
评论排行
- ·office2016简体中文版下...(3)
- ·织梦仿模板堂网站模板ded...(1)
- ·微信定制游戏开发HTML5游...(1)
- ·网站是怎么架设成功的(1)
