漏洞概述
近日,互联网爆出PHPCMS 2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。
漏洞编号
CVE-2018-19127
漏洞等级
高危
受影响版本
PHPCMS2008 sp4及以下版本。
解决方案
目前,PHPCMS厂商已发布了新版本修复此漏洞(2008以上版本,包括PHPCMS 9.6.0等),CNVD建议用户立即升级至最新版本:
http://www.phpcms.cn/v9/
参考链接
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-19127