正式开通

【漏洞公告】PHPcmsV9.6.3最新版本后台存在文件包含漏洞
2018-02-10 20:40:42   来源:   评论:0 点击:

2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9 6 3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以
2017年7月31日,CNVD发布关于PHPcms安全漏洞通告,PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限,安全风险较高。

具体详情如下:


漏洞编号:

CNVD-2017-10421

漏洞名称:

PHPcmsV9.6最新版本后台存在文件包含漏洞

官方评级:

高危

漏洞描述:

PHPcmsV9.6.3最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞包含一句话木马,可以获取网站服务器管理权限。

漏洞利用条件和方式:

远程利用

漏洞影响范围:

PHPcmsV9.6.3

漏洞检测:

开发人员自查PHPcms版本是否为9.6.3版本。

漏洞修复建议(或缓解措施):

目前官网还未发布最新版本,用户可以使用云盾安骑士 检测和修复漏洞。

情报来源:

相关热词搜索:漏洞 后台 版本

上一篇:第一页
下一篇:【漏洞公告】WordPress WPDB SQL注入漏洞

分享到: 收藏