全部产品
云市场
云游戏

【漏洞公告】PHPCMS V9.6.1无条件任意文件读取漏洞

更新时间:2018-03-12 13:50:58

近日,知名网站内容管理系统PHPCMS v9.6.1被曝存在无条件任意文件读取漏洞。黑客可以利用该漏洞读取数据库配置文件并获取authkey,进行SQL注入,获取用户敏感信息等。

漏洞详情见下文。


漏洞编号

暂无

漏洞名称

PHPCMS v9.6.1系统无条件任意文件读取漏洞

官方评级

高危

漏洞描述

利用该漏洞可以读取数据库配置文件并获取authkey,进行高危恶意操作,包括SQL注入,获取用户敏感信息等。

漏洞利用条件和方式

直接远程利用

漏洞影响范围

PHPCMS v9.6.1

漏洞检测

检查是否在受影响版本内。

漏洞修复建议(或缓解措施)

尽快升级到官方提供的最新版本

情报来源

[1]. http://mp.weixin.qq.com/s/l7Q7AJ8qFfzI3WfK08luxw