PHPCMS V9.6 WAP模块任意文件上传漏洞
漏洞描述
PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。
PHPCMS V9.6 WAP模块对前台用户上传的文件扩展名过滤不严,导致存在任意文件上传漏洞,远程攻击者通过注册功能,使用#截断绕过对文件扩展名的验证,上传一个伪造成图片的脚本文件获取网站的webshell。
影响范围
phpcms phpcms 9.6
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: