< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    【漏洞公告】08CMS 存在变量覆盖漏洞

    更新时间:2017-11-08 14:28

    我的收藏
    本页目录

    漏洞描述

    08CMS 的 ptool.php 中某个参数未被初始化,导致其可以被恶意利用。攻击者通过构造请求可以在网站中执行 PHP 命令。

    影响版本

    4.1 以前版本。

    修复方案

    从官方网站中获取并安装 08CMS 最新版本。