迅睿CMS是一款基于PHP語言開發的開源內容管理系統,具有高效、靈活、易用的特點。它采用模塊化設計,支持多終端適配,包括PC端、移動端等,方便用戶快速搭建各類網站。系統內置豐富的功能組件和插件機制,可滿足不同用戶的個性化需求。同時,迅睿CMS注重安全性與穩定性,提供完善的數據備份與恢復方案,保障網站數據安全。其活躍的技術社區和持續更新的版本,為用戶提供了良好的技術支持與使用體驗,是中小型網站建設的優選方案。
國家信息安全漏洞共享平臺于2025-04-30公布該程序存在代碼注入漏洞。
漏洞編號:CNVD-2025-08495
影響產品:迅睿CMS
漏洞級別:中
公布時間:2025-04-30
漏洞描述:國家信息安全漏洞共享平臺未公布具體漏洞位置,僅提醒迅睿CMS存在SQL注入漏洞,攻擊者可利用該漏洞獲取數據庫敏感信息。
解決辦法:
廠商已經發布補丁,可以到官方下載補丁更新。同時你也可以使用『護衛神·防入侵系統』的“注入防護”模塊來解決該注入漏洞,不止對該漏洞有效,對網站所有的SQL注入漏洞和跨腳本漏洞都可以防護。
1、SQL注入防護和XSS跨站攻擊防護
『護衛神·防入侵系統』自帶的SQL注入防護模塊(如圖一)除了攔截SQL注入,還可以攔截XSS跨站腳本(如圖二),一并解決迅睿CMS的其他安全漏洞,攔截效果如圖三。
(圖一:迅睿CMS防護SQL注入攻擊)
(圖二:迅睿CMS防護XSS跨站腳本攻擊)
(圖三:SQL注入攔截效果)
浙公網安備 33010602011771號