漏洞类型:后台文件包含漏洞&跨站脚本漏洞&跨站请求伪造漏洞
危害等级:高危
影响版本: V9.6.3
漏洞危害:
PhpcmsV9.6.3存在多个安全漏洞,攻击者通过构造反射型xss并将链接发送给后台用户,一旦成功触发漏洞,可在后台添加管理员甚至直接获取网站的权限。
补丁状态:
官方暂时没有补丁,可以参考如下文章进行修复:https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247484057&idx=1&sn=f06345169823dfc359287bf33bda34e0&chksm=ec6fe599db186c8fdd6036384efdde206e3cded6ff9d337dc2ba03dc62618f2ea72b0045af34&mpshare=1&scene=1&srcid=0825F8szLa1KeLH3pgxSgHsW&pass_ticket=yLmCKSQzyRGWkKhGqf%2FggSCCoZ8GE%2B6qq4C8%2FOLcskOokFqobdQNNNmz5cxmVLn%2B#rd