PHPCMS这个开源程序是比较常用的网站开源程序,对于SQL注入漏洞这样的事情肯定是很多站长朋友比较关注的网站安全问题。今天小凯seo博客转载一篇来自百度安全指数官网所发布的关于PHPCMS高危SQL注入漏洞的内容,正文部分如下:
漏洞描述
PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS存在SQL注入漏洞。由于程序对用户传递的siteid参数加密操作时未能安全过滤,解密后直接进行SQL查询,允许攻击者利用漏洞获取数据库敏感信息。
影响版本:小于等于9.6.0
受影响网站:
安全指数分析中国互联网共有41169个网站受到影响
漏洞等级:高危
修复建议
1、升级到v9.6.1版本;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多
http://www.cnvd.org.cn/flaw/show/CNVD-2017-03814