首页 >
阿里云安全产品和技术 >
安全漏洞预警 >
Web应用安全漏洞 >
内容管理系统（CMS） >
【漏洞公告】08CMS 存在变量覆盖漏洞

搜本产品

搜全站

【漏洞公告】08CMS 存在变量覆盖漏洞

KB: 37501

·

更新时间：2017-11-08 14:28

新浪微博微信钉钉

漏洞描述

08CMS 的 ptool.php 中某个参数未被初始化，导致其可以被恶意利用。攻击者通过构造请求可以在网站中执行 PHP 命令。

影响版本

4.1 以前版本。

修复方案

从官方网站中获取并安装 08CMS 最新版本。

文档反馈