正文

PHPCMS 安全漏洞

admin
admin V管理员 /0 评论 /7 阅读
0212
此篇文章发布距今已超过1182天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

PHPCMS 安全漏洞

  • CNNVD编号:CNNVD-201807-1568
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-14399
  • 漏洞类型: 代码注入
  • 发布时间: 2018-07-20
  • 威胁类型: 远程
  • 更新时间: 2018-07-20
  • 厂        商: phpcms_project
  • 漏洞来源:

漏洞简介

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。

PHPCMS 9.6.0版本中的libs\classes\attachment.class.php文件存在安全漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的效验。远程攻击者可利用该漏洞上传并执行任意的PHP代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://www.phpcms.cn/

参考网址

来源:www.an-sheng.cc

链接:http://www.an-sheng.cc/index.php/archives/4/

受影响实体

  • Phpcms_project Phpcms:9.6.0  
    <!--
    2000-1-1
    -->

补丁

  • PHPCMS 安全漏洞的修复措施
    <!--
    2018-7-20
    -->