当前位置:首页 > seo技术分享 > 正文

PHPCMS高危文件包含漏洞(CNVD-2017-10421)

PHPCMS是国内比较常见的开源程序,使用这个程序的朋友还是很多的。今天小凯seo博客和朋友们分享一下近日百度安全指数平台发布的对于PHPCMS高危文件包含漏洞(CNVD-2017-10421)的内容,正文部分如下:

PHPCMS高危文件包含漏洞

漏洞描述

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。2017年7月31日,CNVD发布关于PHPCMS安全漏洞通告(CNVD-2017-10421),PHPCMSV9.6最新版本后台存在文件包含漏洞,攻击者可以利用该漏洞,可以获取网站服务器管理权限,安全风险较高。

影响版本:PHPCMS v9.6.3

漏洞等级:高危

修复建议

1、升级到最新版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多

http://www.cnvd.org.cn/flaw/show/CNVD-2017-10421

评论已关闭!