当前位置:首页 > seo技术分享 > 正文

PHPCMS v9高危任意文件上传漏洞

网站安全是seo优化的一项重要内容,所以不管是运用怎么样的网站程序来搭建网站,在seo基础优化的操作当中,也要充分考虑到安全性问题。今天小凯seo博客和朋友们分享一个来自于PHPCMS V9的安全漏洞问题,正文内容转载自百度安全指数官网,希望朋友们多多关注网站安全相关的内容。

PHPCMS v9高危任意文件上传漏洞

漏洞描述

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS v9存在任意文件上传漏洞。攻击者通过PHPCMS注册功能,使用#截断绕过文件后缀监测,上传一个伪造成图片的脚本文件获取网站的webshell。

影响版本:PHPCMS v9.6.0

漏洞等级:高危

修复建议

1、升级到v9.6.1版本;

2、使用百度云加速WAF防火墙进行防御;

3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。

了解更多:http://www.cnvd.org.cn/flaw/show/CNVD-2017-04180

评论已关闭!