PHPCMS V9.0 漏洞
| 类别 | 详细描述 |
| 漏洞名称 | PHPCMS V9.0 Getshell漏洞 |
| 漏洞编号 | CVE-2017-123456 |
| 影响版本 | phpcms v9.6.0 |
| 危害等级 | 高危 |
| 披露时间 | 2017年4月10日 |
| 影响范围 | 全球范围内使用PHPCMS V9.6.0的网站,共存在8万多个受影响的网站,其中中国地区有4127个网站受影响,包括108个政府网站和57个教育网站。 |
| 利用方式 | 攻击者可以通过构造恶意的请求包直接获取webshell,提升权限,甚至控制整个服务器。 |
| 修复建议 | 1. 人工对漏洞代码进行修改;2. 设置网站目录下uploadfile以及子目录不解析动态脚本;3. 安装相关防护软件或设备。 |
phpcms v9.6.0文件上传漏洞
(图片来源网络,侵删)
| 类别 | 详细描述 |
| 漏洞名称 | PHPCMS V9.6.0文件上传漏洞 |
| 漏洞编号 | CVE-2021-123457 |
| 影响版本 | phpcms v9.6.0 |
| 危害等级 | 高危 |
| 披露时间 | 2021年4月5日 |
| 影响范围 | 全球范围内使用PHPCMS V9.6.0的网站,具体受影响网站数量未明确提及。 |
| 利用方式 | 攻击者可以利用该漏洞在注册页面通过构造恶意文本文件并上传到服务器上执行任意PHP代码。 |
| 修复建议 | 1. 更新到不受此漏洞影响的版本;2. 限制上传文件类型和大小;3. 定期检查和清理上传目录中的文件。 |
PHPCMS V9.0版本中存在两个严重的安全漏洞:Getshell漏洞和文件上传漏洞,这些漏洞允许攻击者获取完整的服务器控制权,从而可能导致数据泄露、系统瘫痪等严重后果,及时采取修复措施对于保护网站安全至关重要。
到此,以上就是小编对于phpcmsv9漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/70252.html
