全部产品

【漏洞公告】PHPCMS SQL注入漏洞

更新时间:2018-03-12 13:51:51

2017年4月10日,PHPCMS被披露存在一个高危SQL注入漏洞。该漏洞可被用来实现远程SQL注入攻击,造成数据泄漏风险。目前该漏洞的POC已经公开,风险极高。

漏洞详情见下文。


漏洞编号

暂无

漏洞名称

PHPCMS SQL注入漏洞

官方评级

高危

漏洞描述

通过提交简单的恶意构造参数,攻击者使用工具可成功实现远程注入攻击,获取到网站的数据库数据。

漏洞利用条件和方式

远程代码执行

漏洞影响范围

PHPCMS 9.6.0

漏洞检测

使用阿里云云盾态势感知和安骑士自动检测该漏洞。

漏洞修复建议(或缓解措施)

情报来源:

[1]. https://zhuanlan.zhihu.com/p/26263513