漏洞概述

近日，互联网爆出PHPCMS 2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

漏洞编号

CVE-2018-19127

漏洞等级

高危

受影响版本

PHPCMS2008 sp4及以下版本。

解决方案

目前，PHPCMS厂商已发布了新版本修复此漏洞（2008以上版本，包括PHPCMS 9.6.0等），CNVD建议用户立即升级至最新版本：

http://www.phpcms.cn/v9/

参考链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-19127