PHPCMS高危SQL注入漏洞

PHPCMS这个开源程序是比较常用的网站开源程序，对于SQL注入漏洞这样的事情肯定是很多站长朋友比较关注的网站安全问题。今天推火专家seo博客转载一篇来自百度安全指数官网所发布的关于PHPCMS高危SQL注入漏洞的内容，正文部分如下：

漏洞描述

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS存在SQL注入漏洞。由于程序对用户传递的siteid参数加密操作时未能安全过滤，解密后直接进行SQL查询，允许攻击者利用漏洞获取数据库敏感信息。

影响版本：小于等于9.6.0

受影响网站：

安全指数分析中国互联网共有41169个网站受到影响

漏洞等级：高危

修复建议

1、升级到v9.6.1版本；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

http://www.cnvd.org.cn/flaw/show/CNVD-2017-03814