一、概要

近日，國內(nèi)爆出PHPCMS 2008存在代碼注入漏洞。漏洞源于PHPCMS 2008源碼中的/type.php文件，導(dǎo)致攻擊者可向網(wǎng)站上路徑可控的緩存文件寫入任意內(nèi)容，進而可在目標網(wǎng)站上植入后門并執(zhí)行任意命令。目前，漏洞利用原理已公開，廠商已發(fā)布新版本修復(fù)此漏洞，建議涉及的用戶盡快完成漏洞修復(fù)。

PHPCMS網(wǎng)站內(nèi)容管理系統(tǒng)是國內(nèi)主流CMS系統(tǒng)之一，同時也是一個開源的PHP開發(fā)框架，由于穩(wěn)定、靈活、開源的特性，時至今日，PHPCMS2008版本仍被許多網(wǎng)站所使用。

利用漏洞： CVE-2018-19127

參考鏈接：

http://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-19127

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

漏洞影響PHPCMS2008 sp4及以下版本。

四、安全建議

目前，廠商已發(fā)布了新版本修復(fù)此漏洞（2008以上版本，包括PHPCMS 9.6.0等），請及時更新。

1、升級最新版本，更新鏈接: http://www.phpcms.cn/v9/

2、臨時解決方案

在/type.php文件中對$template變量進行過濾，避免用戶輸入的含有"("、"{"等符號的內(nèi)容混入，并被當做路徑和腳本內(nèi)容處理。

注意：修復(fù)漏洞前請將資料備份，并進行充分測試。