近日,SCANV团队监测到互联网上发布的一个国微CMS学校网站管理系统存在的高危漏洞。
广州国微软件是国内政府、学校、集团平台的领导厂商,品牌“国微CMS”(PHP168改制更名)为国内最主流的开源系统之一,国微CMS学校网站管理系统是一款用于学校的内容管理系统。国微学校方案以站群为核心,各部门提供个性化模板,快速实施有效和先进技术的学校信息化,所有模块高度符合实战。
国微CMS学校网站管理系统存在一个未明SQL注入漏洞,允许远程攻击者利用漏洞提交特制SQL查询,可操作或获取数据库数据。国内多个漏洞库已收录该漏洞,目前官方还未发布相关漏洞补丁。SCANV安全提醒站长们密切关注相关动态及时更新,并建议使用加速乐对网站进行进一步的防范。
可笑的小心谨慎,还有从来就不会安全的安全感。
