开发者社区> 问答> 正文

【漏洞公告】PHPCMS v9.6.1系统无条件任意文件读取漏洞

近日知名网站内容管理系统PHPCMS v9.6.1被曝存在无条件任意文件读取漏洞,黑客可以利用该漏洞读取数据库配置文件、获取authkey,进行SQL注入、获取用户敏感信息等高危恶意操作。
具体详情如下:                                 
          


漏洞编号:
暂无
漏洞名称:
PHPCMS v9.6.1系统无条件任意文件读取漏洞
官方评级:
高危
漏洞描述:
通过利用该漏洞可以读取数据库配置文件、获取authkey,可以进行高危恶意操作等,包括SQL注入、获取用户敏感信息等。
漏洞利用条件和方式:
直接远程利用
漏洞影响范围:
PHPCMS v9.6.1
漏洞检测:
检查 是否在受影响版本内
漏洞修复建议(或缓解措施):
  • 官方已经提供最新版本 ,建议尽快更新升级。

情报来源:
  • http://mp.weixin.qq.com/s/l7Q7AJ8qFfzI3WfK08luxw


















展开
收起
正禾 2017-04-28 22:06:26 6105 0
0 条回答
写回答
取消 提交回答
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈 立即下载

相关实验场景

更多