知道创宇安全研究团队通过新浪微博对外发出预警:PHPCMS存在高危SQL注入漏洞,黑客可以利用该漏洞轻易获取网站控制权限。
据了解目前已经有安全研究人员公布了该漏洞的细节,根据测试确认该漏洞存在于最新phpcms最新版本之上,官网尚未发布补丁,属于0day漏洞。
PHPCMS是国内市场占有率较大的建站软件之一,据信息显示,PHPCMS在全球拥有数十万客户。此次漏洞影响重大。就在几天前7月13日有白帽子通过漏洞平台公布了一个PHPCMS会员登录模块的Sql注入漏洞,PHPCMS官方忽略了该漏洞。
据了解目前已经有安全研究人员公布了该漏洞的细节,根据测试确认该漏洞存在于最新phpcms最新版本之上,官网尚未发布补丁,属于0day漏洞。
PHPCMS是国内市场占有率较大的建站软件之一,据信息显示,PHPCMS在全球拥有数十万客户。此次漏洞影响重大。就在几天前7月13日有白帽子通过漏洞平台公布了一个PHPCMS会员登录模块的Sql注入漏洞,PHPCMS官方忽略了该漏洞。
还没有评论,来说两句吧...