线上项目扫描说有注入风险 这个文件需要删除嘛?
问题描述
这里写问题描述
已防护 风险 (2/5): PhpCMSV9 本地文件包含漏洞
应用信息
phpcms 9
协议
TCP
端口
80
服务类型
HTTP
实时漏洞分析规则ID
15090165
危险等级
高
防护状态
已防护 (该漏洞已被本设备防护,具体参见:安全防护策略:官网防护;策略开启的防护类型:目录遍历攻击。)
最近一次发现时间
2024-11-22 08:18:45
详细信息
当前被发现风险的主机正在运行PhpCMSV9,这个版本在路径/plugin.php中没有进行安全过滤,导致存在本地文件包含漏洞,攻击者通过id参数向页面传递包含../ , ..\ 或者编码字符,从而可以导致包含本地敏感文件。
解决方案
方法1:使用下一代防火墙新建一条安全防护策略,启用WEB应用防护功能。
检测过程
280
RESPONSE:
HTTP/1.1 200 OK
/home/html/webman/vendor/workerman/webman-framework/src/support/plugin.php
78 4 0
4个回答
相似问题
PhpCMSV9 是php5的fpm项目啊,和 webman 没什么关系
它plugin.php存在本地文件包含漏洞,https://blog.csdn.net/weixin_34357928/article/details/93050192
这不是 webman 的问题,你得找 PhpCMSV9 官方
哪个平台的 扫描防护程序,这么拉胯;把webman的核心文件,判断为 PhpCMSV9。
PhpCMSV9 是个啥?
这个扫描真是,匹配文件名刚好叫plugin.php直接就报警,666
风险提示:www.phpcmsv9.cn 这个网站域名并未在国内备案;
请使用这个系统的人注意。