咨詢,就免費贈送域名與服務器,咨詢熱線:15087443553當前位置: 主頁 > 新聞動態 > 行業資訊 >
行業資訊
推薦內容
聯系我們
電話咨詢:15087443553
E-mail:[email protected]
地址:曲靖市麒麟區閩南建材城三區2-10棟4樓

【突發漏洞】PHPCMS高危SQL注入漏洞

作者/整理:admin 來源:互聯網 2017-05-08

phpcmsv9.jpg

漏洞描述

PHPCMS是一套基于PHP和Mysql架構的網站內容管理系統。該系統包括新聞、圖片、下載、信息、產品等模塊。PHPCMS存在SQL注入漏洞。由于程序對用戶傳遞的siteid參數加密操作時未能安全過濾,解密后直接進行SQL查詢,允許攻擊者利用漏洞獲取數據庫敏感信息。

影響版本

小于等于9.6.0

受影響網站:

安全指數分析中國互聯網共有41169個網站受到影響

漏洞等級

高危

修復建議

1、升級到v9.6.1版本。
2、使用百度云加速WAF防火墻進行防御。
3、添加網站至安全指數,及時了解網站組件突發/0day漏洞。
 

CNVD-ID CNVD-2017-03814
發布時間 2017-05-03
危害級別 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影響產品 phpcms Phpcms <=9.6.0
漏洞描述 PHPCMS是一套基于PHP和Mysql架構的網站內容管理系統。該系統包括新聞、圖片、下載、信息、產品等模塊。 

PHPCMS存在SQL注入漏洞。由于程序對用戶傳遞的siteid參數加密操作時未能安全過濾,解密后直接進行SQL查詢,允許攻擊者利用漏洞獲取數據庫敏感信息。
漏洞類型 通用軟硬件漏洞
URL http://ppcms.cn
參考鏈接  
漏洞解決方案 廠商尚未提供漏洞修補方案,請關注廠商主頁及時更新: 
http://www.phpcms.cn/
漏洞發現者 安全狗
廠商補丁 (無補丁信息)
驗證信息 (暫無驗證信息)
報送時間 2017-03-17
收錄時間 2017-04-01
更新時間 2017-04-12
漏洞附件 附件暫不公開
  在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。

jdb财神捕鱼网址 今日足彩半全场专家推荐 秒速赛计划数据 快乐赛车PK10官网 黑客怎样改时时彩余额 票吉林时时走势图 3分赛车走势图怎么看 吉林时时是什么 35选7走势图带连线图 3d平面设计是什么 pk10技巧5码选位置 云南11选5开奖结果查询 vr赛是正规吗 每选app靠谱吗 下载福利时时彩开奖号码 pk10全天精准计划 捕鱼王在线网址