ITBear旗下自媒体矩阵:

360网站安全独家协助CmsTop修复高危漏洞

   时间:2013-10-23 21:16:38 来源:互联网编辑:星辉 发表评论无障碍通道

近日,360网站安全“库带计划”接到技术高手报告称,发现CmsTop大众版存在SQL注入高危漏洞并提交了该漏洞,360网站安全工程师进一步分析发现,CmsTop媒体版也存在该漏洞,可被攻击者利用获取数据库任意数据,恶意篡改数据,甚至造成“拖库”等威胁。鉴于漏洞影响严重,360已第一时间告知CmsTop官方,并向360网站安全检测平台的网站用户发出漏洞警报。

CmsTop是国内领先的媒体网站内容管理系统(CMS),主要服务于网络媒体、报业、杂志、广电、政府和大中型企业等,是国内知名的建站系统之一,《参考消息》、《三联生活周刊》、经济观察网、证券时报网、荆楚网等近百家知名媒体网站均采用的是CmsTop搭建。

图:CmsTop典型客户案例(来源于CmsTop官网)

据了解,安全技术高手在分析CmsTop大众版源码时发现,该系统存在SQL注入(盲注)高危漏洞,可被攻击者用来获取数据库任意数据,恶意篡改数据,甚至“拖库”等。经过反复验证发现,CmsTop媒体版也存在该漏洞。随后,360网站安全检测平台第一时间联系了CmsTop官方,同时发送告警邮件提醒360网站安全产品用户,并将在官方补丁上线后增加相应防护规则,为广大站长第一时间提供漏洞防护措施。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version