4月9日,某公众号爆出PHPCMS v9存在前台GetShell漏洞,但未透露漏洞详情和细节,据悉该漏洞早前已被黑产人员利用。时隔一天后(4月10日)又被爆出其v9.6.0版本存在一处SQL注入漏洞。
PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。据安恒信息统计分析涉及众多政府机构、教育机构、事业单位、商业企业、个人网站。
经安恒研究院和风暴中心安全策略团队分析确认,产品团队紧急升级了策略,目前风暴中心网站监测扫描平台、玄武盾安全防护平台产品都已支持两个漏洞的策略扫描和防护。
安恒信息风暴中心
2017年4月11日0day
文章评论