PHPCMS高危SQL注入漏洞

　　PHPCMS这个开源程序是比较常用的网站开源程序，对于SQL注入漏洞这样的事情肯定是很多站长朋友比较关注的网站安全问题。今天大宝seo博客转载一篇来自百度安全指数官网所发布的关于PHPCMS高危SQL注入漏洞的内容，正文部分如下：

　　漏洞描述

　　PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。PHPCMS存在SQL注入漏洞。由于程序对用户传递的siteid参数加密操作时未能安全过滤，解密后直接进行SQL查询，允许攻击者利用漏洞获取数据库敏感信息。

　　影响版本：小于等于9.6.0

　　受影响网站：

　　安全指数分析中国互联网共有41169个网站受到影响

　　漏洞等级：高危

　　修复建议

　　1、升级到v9.6.1版本；

　　2、使用百度云加速WAF防火墙进行防御；

　　3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多

　　http://www.cnvd.org.cn/flaw/show/CNVD-2017-03814