近日,国家信息安全漏洞共享平台(CNVD)发布最新安全公告,PHPCMS 2008存在代码注入漏洞,漏洞编号为CNVD-C-2018-127157,CVE编号:CVE-2018-19127。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。
漏洞的综合评级为“高危”
影响版本
PHPCMS2008 sp4及以下版本
安全建议
2、使用第三方防火墙进行防护(如创宇盾)
3、进行技术业务咨询:
知道创宇技术业务咨询热线 :
- 400-060-9587(政府,国有企业)
-
028-68360638(互联网企业)
漏洞公告发布后,创宇盾安全专家第一时间进行响应。经确认,知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。
了解创宇盾详细信息:https://www.yunaq.com/cyd/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册