phpcms V9前后台存在多个漏洞(CNVD-2017-26605)

2017-08-02 12:19:41
PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。 PHPCMS V9.6.3后台存在反射型XSS与SQL注入漏洞,可绕过CSRF的防御功能,一定条件下可上传任意脚本文件。
漏洞曝光时间:2017-08-02
漏洞风险程度:高危
漏洞曝光程度:未公开
受漏洞影响软件以及版本:

酷溜网(北京)科技有限公司 PHPCMS V9.6.3

受漏洞影响操作系统以及版本:

酷溜网(北京)科技有限公司 PHPCMS V9.6.3

缓解或修复方案:
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.phpcms.cn/
漏洞描述:

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。 PHPCMS V9.6.3后台存在反射型XSS与SQL注入漏洞,可绕过CSRF的防御功能,一定条件下可上传任意脚本文件。

最新资讯