交流 [高危漏洞]PHPCMS 前台任意文件上传漏洞2017年4月10日

[复制链接]
建站高手 发表于 2017-4-16 00:11:35 [交流] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
2017年4月10日,国内著名的PHPCMS暴露了一个高危漏洞,该漏洞可以通过前台页面直接上传任意文件,可以获取到网站的管理权限了,目前已经公开的POC,风险极高。具体漏洞详情如下:

漏洞编号:

暂无

漏洞名称:

PHPCMS 任意文件上传漏洞

官方评级:

高危

漏洞描述:

通过简单的构造恶意参数提交,利用工具可直接上传任意文件,可以获取到网站的管理权限。

漏洞利用条件和方式:

黑客可以远程代码执行成功利用该漏洞。

漏洞影响范围:

PHPcms9.6.0

漏洞检测:

阿里云云盾态势感知和安骑士目前已经支持检测功能,您可以开通服务后自动检测

漏洞修复建议(或缓解措施):

PHPCMS官方发布最新版本9.6.1修复了该漏洞,强烈建议升级到最新版
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表