全部产品
云市场

【漏洞公告】PHPcms V9.6.3后台存在文件包含漏洞

更新时间:2018-03-12 13:45:55

2017年7月31日,CNVD发布了关于PHPcms的安全漏洞通告。PHPcms V9.6.3版本后台存在文件包含漏洞。攻击者可以利用该漏洞包含一句话木马,从而获取网站服务器管理权限,安全风险较高。

漏洞详情见下文。


漏洞编号

CNVD-2017-10421

漏洞名称

PHPcms V9.6后台存在文件包含漏洞

官方评级

高危

漏洞描述

PHPcms V9.6.3版本后台存在文件包含漏洞。攻击者可以利用该漏洞包含一句话木马,从而获取网站服务器管理权限。

漏洞利用条件和方式

远程利用

漏洞影响范围

PHPcms V9.6.3

漏洞检测

开发人员自查PHPcms版本是否为9.6.3版本。

漏洞修复建议(或缓解措施)

升级到官方发布的最新版本。您也可以使用云盾安骑士来检测和修复该漏洞。

情报来源

[1]. http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421