阿里云首页 相关技术圈

【漏洞公告】骑士CMS user_reg.php页面存在SQL注入漏洞

骑士CMS(74 CMS)系统对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行SQL注入攻击,进而盗取网站数据或进一步入侵服务器。

受影响范围

骑士CMS的所有版本。

修复建议

  1. 开启阿里云Web应用防火墙Web入侵防护功能,可以拦截此漏洞的攻击代码。

  2. 关注骑士CMS官方网站发布的最新补丁,及时安装补丁。

首页 【漏洞公告】骑士CMS user_reg.php页面存在SQL注入漏洞