PHPCMS V9任意文件读取漏洞威胁源代码

PHPCMS V9任意文件读取漏洞威胁源代码,第1张

概述近日,乌云平台曝出国内知名网站内容管理系统PHPCMS V9存在多个漏洞,其中以任意文件读取漏洞危害最大,(地址: ),攻击者利用此漏洞可以盗取网站源代码。据360网站安全检测数据显示,全国约5万家网站存在此漏洞,80%左右使用PHPCMS的网站受该漏洞影响。 360

近日,乌云平台曝出国内知名网站内容管理系统PHPCMS V9存在多个漏洞,其中以“任意文件读取”漏洞危害最大,(地址: ),攻击者利用此漏洞可以盗取网站源代码。据360网站安全检测数据显示,全国约5万家网站存在此漏洞,80%左右使用PHPCMS的网站受该漏洞影响。

360网站安全检测平台服务网址:

据了解,PHPCMS V9是国内著名的PHP框架网站管理系统,被众多的政府机构、教育机构、事业单位、商业企业以及个人站长所使用。经360安全专家确认,此次导致此次漏洞的文件位于/PHPCMS/modules/search/index.PHP。

开发者在编写代码时,对传入参数未做任何处理造成漏洞

360网站安全检测平台分析认为,造成该高危漏洞的原因在于,地址获取代码对传入的参数未做任何处理,“一旦攻击者构造一个伪装的字符串,就可以读取站点根目录下的index.PHP文件内容,进而读取服务器任意文件,包括存储密码的核心文件,甚至盗取服务器源代码。”

目前,PHPCMS V9官方已于7月16日推出升级补丁,但由于所以上漏洞细节已经向公众公开,大量未打补丁的网站仍存在源代码泄露的威胁。对此,360网站安全检测平台在第一时间向旗下用户发送了告警邮件,建议网站管理员及站长及时升级PHPCMS V9至官方最新版本,并定期使用360安全检测服务,掌握网站安全情况并及时修补漏洞。

PHPCMS V9升级补丁地址:

  

总结

以上是内存溢出为你收集整理的PHPCMS V9任意文件读取漏洞威胁源代码全部内容,希望文章能够帮你解决PHPCMS V9任意文件读取漏洞威胁源代码所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/998465.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-21
下一篇 2022-05-21

发表评论

登录后才能评论

评论列表(0条)

保存