CNVD-2017-10421:PHPcmsV9.6最新版本后台存在文件包含漏

2017年7月31日，CNVD发布关于PHPcms安全漏洞通告，PHPcmsV9.6最新版本后台存在文件包含漏洞，攻击者可以利用该漏洞包含一句话木马，可以获取网站服务器管理权限，安全风险高。

2017年7月31日，CNVD发布关于PHPcms安全漏洞通告，PHPcmsV9.6.3最新版本后台存在文件包含漏洞，攻击者可以利用该漏洞包含一句话木马，可以获取网站服务器管理权限，安全风险较高。

具体详情如下:

漏洞编号:

CNVD-2017-10421

漏洞名称:

PHPcmsV9.6最新版本后台存在文件包含漏洞

官方评级:

高危

漏洞描述:

PHPcmsV9.6.3最新版本后台存在文件包含漏洞，攻击者可以利用该漏洞包含一句话木马，可以获取网站服务器管理权限。

漏洞利用条件和方式:

远程利用

漏洞影响范围:

PHPcmsV9.6.3

漏洞检测:

开发人员自查PHPcms版本是否为9.6.3版本。

漏洞修复建议(或缓解措施):

目前官网还未发布最新版本，用户可以使用云盾安骑士 检测和修复漏洞。