Phpcms网站内容管理系统是中国主流CMS系统之一,同时也是一个开源的PHP开发框架。由于Phpcms稳定、灵活、开源的特性,时至今日,Phpcms 2008版本仍被许多网站所使用。Phpcms 2008存在代码注入漏洞,漏洞编号为CVE-2018-19127。攻击者可向网站上路径可控的缓存文件写入任意内容,从而可能获取webshell并执行任意指令。
阿里云安全近日已捕获到Phpcms 2008代码注入漏洞的多个利用样本。
漏洞影响范围:Phpcms 2008
漏洞危险等级:高危
规则防护:云防火墙虚拟补丁已支持防护
规则类型:命令执行