近日，国家信息安全漏洞共享平台（CNVD）发布最新安全公告，PHPCMS 2008存在代码注入漏洞，漏洞编号为CNVD-C-2018-127157，CVE编号：CVE-2018-19127。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。 攻击者利用该漏洞，远程通过代码注入，可在未经授权的情况下，向网站上路径可控的缓存文件写入任意内容，进而可能在目标网站上植入后门，实现在未经授权的情况下，对目标网站进行远程命令执行攻击。 影响版本
PHPCMS2008 sp4及以下版本...