一、概要

近日，國(guó)內(nèi)爆出PHPCMS 2008存在代碼注入漏洞。漏洞源于PHPCMS 2008源碼中的/type.php文件，導(dǎo)致攻擊者可向網(wǎng)站上路徑可控的緩存文件寫(xiě)入任意內(nèi)容，進(jìn)而可在目標(biāo)網(wǎng)站上植入后門(mén)并執(zhí)行任意命令。目前，漏洞利用原理已公開(kāi)，廠商已發(fā)布新版本修復(fù)此漏洞，建議涉及的用戶(hù)盡快完成漏洞修復(fù)。

PHPCMS網(wǎng)站內(nèi)容管理系統(tǒng)是國(guó)內(nèi)主流CMS系統(tǒng)之一，同時(shí)也是一個(gè)開(kāi)源的PHP開(kāi)發(fā)框架，由于穩(wěn)定、靈活、開(kāi)源的特性，時(shí)至今日，PHPCMS2008版本仍被許多網(wǎng)站所使用。

利用漏洞： CVE-2018-19127

參考鏈接：

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-19127

二、漏洞級(jí)別

漏洞級(jí)別：【嚴(yán)重】

（說(shuō)明：漏洞級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

漏洞影響PHPCMS2008 sp4及以下版本。

四、安全建議

目前，廠商已發(fā)布了新版本修復(fù)此漏洞（2008以上版本，包括PHPCMS 9.6.0等），請(qǐng)及時(shí)更新。

1、升級(jí)最新版本，更新鏈接: http://www.phpcms.cn/v9/

2、臨時(shí)解決方案

在/type.php文件中對(duì)$template變量進(jìn)行過(guò)濾，避免用戶(hù)輸入的含有"("、"{"等符號(hào)的內(nèi)容混入，并被當(dāng)做路徑和腳本內(nèi)容處理。

注意：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。