EyouCMS(易优CMS)是一款基于ThinkPHP 5.0框架开发的免费开源企业内容管理系统,专注于满足中小企业建站需求。系统以模板多、易优化、开源三大特色闻名,提供海量各行业免费模板,支持响应式多终端适配。内置完善的文章、产品、图集、视频、会员等模块,配备强大的SEO优化功能(如静态页面生成、sitemap、自定义TDK等),并支持小程序、短信等插件扩展。后台操作简单易用,十分钟即可搭建专业企业网站,有效降低建站与网络营销成本,是国内广受好评的PHP类CMS系统。。
国家信息安全漏洞共享平台于2026-05-25公布该程序存在代码注入漏洞。
漏洞编号:CNVD-2026-21568、CVE-2026-7389
影响产品:EyouCMS <=1.7.9
漏洞级别:高
公布时间:2026-05-11
漏洞描述:该漏洞源于application/common.php文件中的GetSortData函数未能正确验证sort_asc参数,攻击者可利用该漏洞通过构造恶意输入实现SQL注入攻击。
解决办法:
目前厂商尚未发布漏洞修复程序。不过您可以使用『护卫神·防入侵系统』的“注入防护”模块来解决该注入漏洞,不止对该漏洞有效,对网站所有的SQL注入漏洞和跨脚本漏洞都可以防护。
1、SQL注入防护和XSS跨站攻击防护
『护卫神·防入侵系统』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决EyouCMS的其他安全漏洞,拦截效果如图三。
(图一:EyouCMS防护SQL注入攻击)
(图二:EyouCMS防护XSS跨站脚本攻击)
(图三:SQL注入拦截效果)
2、防篡改保护
针对EyouCMS,还可以启用防篡改保护。
在“篡改防护-添加CMS防护”,选择网站目录,安全模板选择“易优CMS(eyoucms)安全模板”,并填写正确的后台地址,点击“确定”按钮,就添加好了。
护卫神.防入侵系统内置有EyouCMS防篡改模板,一键即可开启安全保护!
(图四:添加EyouCMS防篡改规则)
设置好以后,防入侵系统就会立即在底层驱动锁死文件,同时还会对后台进行保护,访问时需要先验证授权密码(如图五),只有输入了正确的密码才能访问。
授权密码可以在“网站防护-访问保护-网站后台保护-授权密码”设置!
(图五:访问EyouCMS后台需要输入授权密码)
