10秒后自动关闭
漏洞播报:友点CMS存在逻辑缺陷安全漏洞(CNVD-2024-45627)

YouDianCMS(友点CMS)是一站式的智能建站平台,支持“PC+手机+微官网+多端小程序+APP”十站合一。


国家信息安全漏洞共享平台于2024-10-19公布其存在跨站脚本漏洞。

漏洞编号:CNVD-2024-45627

影响产品:YouDianCMS 9.5.16

漏洞级别

公布时间:2024-10-19

漏洞描述:友点CMS存在逻辑缺陷漏洞,攻击者可利用该漏洞删除服务器上任意文件。


解决办法:

目前厂商尚未发布修复补丁,不过我们可以使用『护卫神·防入侵系统』的“篡改防护”模块来解决此问题。


1、防篡改保护

在“篡改防护-添加CMS防护”(如图一)。选择网站目录,安全模板选择“友点CMS安全模板”,并填写正确的后台地址,点击“确定”按钮,就添加好了。

护卫神.防入侵系统内置有“友点CMS”的防篡改规则,只需简单设置即可解决,非常方便!

友点CMS防篡改规则

(图一:添加友点CMS防篡改规则)



设置好以后,防入侵系统就会对后台进行保护,后期访问时需要先验证授权密码(如图),只有输入了正确的密码才能访问。

网站后台保护

(图二:访问后台需要输入授权密码)