友点CMS9.1是一款国内常用的开源CMS系统，近日被指出存在一个getshell漏洞，该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码，并获取服务器的控制权。

经分析，该漏洞影响范围较广，可影响友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式，可以在服务器上创建备份文件、写入木马文件等，从而达到控制被攻击网站的目的。 该漏洞的原因主要是由于友点CMS未对输入数据进行充分过滤和校验，允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级友点CMS至9.1.1版本，该版本已针对此漏洞进行了修复。