phpwcms文件上传漏洞(CNVD-2023-09606)
phpwcms是一个开源的Web内容管理系统。它快速,易于安装并可运行在任何支持PHP/MySQL的标准web服务器平台上。
一、漏洞分析
公开日期:2023-02-17
漏洞编号:CNVD-2023-09606/CVE-2021-36426
危害等级:高危
漏洞描述:phpwcms 1.9.25版本存在文件上传漏洞。远程攻击者可利用该漏洞通过向include/inc_lib/general.inc.php上传特制文件执行任意代码。。
二、漏洞影响产品
phpwcms phpwcms 1.9.25
三、漏洞处置建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/slackero/phpwcms/releases/tag/v1.9.34
