10秒后自動關(guān)閉
漏洞播報:友點(diǎn)CMS存在邏輯缺陷安全漏洞(CNVD-2024-45627)

YouDianCMS(友點(diǎn)CMS)是一站式的智能建站平臺,支持“PC+手機(jī)+微官網(wǎng)+多端小程序+APP”十站合一。


國家信息安全漏洞共享平臺于2024-10-19公布其存在跨站腳本漏洞。

漏洞編號:CNVD-2024-45627

影響產(chǎn)品:YouDianCMS 9.5.16

漏洞級別

公布時間:2024-10-19

漏洞描述:友點(diǎn)CMS存在邏輯缺陷漏洞,攻擊者可利用該漏洞刪除服務(wù)器上任意文件。


解決辦法:

目前廠商尚未發(fā)布修復(fù)補(bǔ)丁,不過我們可以使用『護(hù)衛(wèi)神·防入侵系統(tǒng)』的“篡改防護(hù)”模塊來解決此問題。


1、防篡改保護(hù)

在“篡改防護(hù)-添加CMS防護(hù)”(如圖一)。選擇網(wǎng)站目錄,安全模板選擇“友點(diǎn)CMS安全模板”,并填寫正確的后臺地址,點(diǎn)擊“確定”按鈕,就添加好了。

護(hù)衛(wèi)神.防入侵系統(tǒng)內(nèi)置有“友點(diǎn)CMS”的防篡改規(guī)則,只需簡單設(shè)置即可解決,非常方便!

友點(diǎn)CMS防篡改規(guī)則

(圖一:添加友點(diǎn)CMS防篡改規(guī)則)



設(shè)置好以后,防入侵系統(tǒng)就會對后臺進(jìn)行保護(hù),后期訪問時需要先驗(yàn)證授權(quán)密碼(如圖),只有輸入了正確的密碼才能訪問。

網(wǎng)站后臺保護(hù)

(圖二:訪問后臺需要輸入授權(quán)密碼)