VULHUB ™

Fiyo CMS是一套用于制作CMS模板的内容管理系统（CMS）。 Fiyo CMS 2.0.7版本中的dapur/apps/app_comment/sys_comment.php文件存在SQL注入漏洞。远程攻击者可借助$_POST[\'\'comment\'\']、$_POST[\'\'name\'\']、$_POST[\'\'web\'\']、$_POST[\'\'email\'\']、$_POST[\'\'status\'\']、$_POST[\'\'id\'\']和$_REQUEST[\'\'id\'\']利用该漏洞执行任意的SQL命令。

Fiyo CMS是一套用于制作CMS模板的内容管理系统（CMS）。 Fiyo CMS 2.0.7版本中的dapur/apps/app_comment/sys_comment.php文件存在SQL注入漏洞。远程攻击者可借助$_POST[\'\'comment\'\']、$_POST[\'\'name\'\']、$_POST[\'\'web\'\']、$_POST[\'\'email\'\']、$_POST[\'\'status\'\']、$_POST[\'\'id\'\']和$_REQUEST[\'\'id\'\']利用该漏洞执行任意的SQL命令。