漏洞描述SQLCMS 是一款简易便捷的 SQL Server 内容管理系统。 云盾安全工程师发现 SQLCMS 的 /uploads/update.php 路径下被黑客植入后门文件。黑客可利用该后门直接控制网站,并进一步入侵云主机。 修复方案尽快删除该后门文件,并从可信任渠道安装或更新网站应用。