友点CMS9.1是一款国内常用的开源
CMS系统,近日被指出存在一个getshell
漏洞,该
漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。
经分析,该
漏洞影响范围较广,可影响
友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式,可以在服务器上创建备份文件、写入木马文件等,从而达到控制被攻击网站的目的。
该
漏洞的原因主要是由于
友点CMS未对输入数据进行充分过滤和校验,允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级
友点CMS至9.1.1版本,该版本已针对此
漏洞进行了修复。
