VULHUB ™

PHPCMS网站管理系统是国内主流CMS系统之一。PHPCMS V9版于2010年推出，是应用较为广泛的建站工具。第三方数据显示，目前使用PHPCMS V9搭建的网站数量多达数十万个，包括联合国儿童基金会等机构网站，以及大批企业网站均使用PHPCMS V9搭建和维护。 PHPCMS v9在实现上存在安全漏洞，对上传的文件后缀进行安全限制时，考虑不全，导致在Web服务器为Apache的情况下绕过安全限制。主要代码在文件\phpcms\libs\functions\global.func.php中的fileext函数进行文件后缀提取。攻击者可以通过该漏洞直接上传网站木马控制服务器，最终导致网站“脱库”、“挂马”等严重后果。 0 Phpcms 9 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： *可以暂时将文件phpcms\modules\attachment\attachments.php的第104行改为： if(is_image($_GET['file'])== false || strpos(strtolower($_GET['file']),'.php')!==false) exit(); 厂商补丁： PHPCMS ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpcms.cn/

PHPCMS网站管理系统是国内主流CMS系统之一。PHPCMS V9版于2010年推出，是应用较为广泛的建站工具。第三方数据显示，目前使用PHPCMS V9搭建的网站数量多达数十万个，包括联合国儿童基金会等机构网站，以及大批企业网站均使用PHPCMS V9搭建和维护。 PHPCMS v9在实现上存在安全漏洞，对上传的文件后缀进行安全限制时，考虑不全，导致在Web服务器为Apache的情况下绕过安全限制。主要代码在文件\phpcms\libs\functions\global.func.php中的fileext函数进行文件后缀提取。攻击者可以通过该漏洞直接上传网站木马控制服务器，最终导致网站“脱库”、“挂马”等严重后果。 0 Phpcms 9 临时解决方法： 如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁： *可以暂时将文件phpcms\modules\attachment\attachments.php的第104行改为： if(is_image($_GET['file'])== false || strpos(strtolower($_GET['file']),'.php')!==false) exit(); 厂商补丁： PHPCMS ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.phpcms.cn/