漏洞详情
| CNVD编号 | CNVD-2017-06007 |
|---|---|
| 漏洞标题 | PHPCMS V9存在任意文件读取漏洞 |
| 严重等级 | 中 |
| 影响产品 | 酷溜网(北京)科技有限公司 PHPCMS 9.6.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-28 |
| 公开时间 | 2017-06-12 |
| 发现者 | 高洁 |
| 解决方案 | 目前官方尚未修复,请关注官方最新动态。 |
| 漏洞描述 | PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。 PHPCMS 9.6.1版本存在任意文件读取漏洞,攻击者可利用漏洞读取任意服务器文件,包括PHPCMS的auth_key,还可通过auth_key对数据库执行遍历、注入等恶意操作。 |
返回漏洞库首页
