VULHUB ™

Fiyo CMS是一套用于制作CMS模板的内容管理系统（CMS）。 Fiyo CMS 2.0.7版本中的dapur/apps/app_article/sys_article.php文件存在SQL注入漏洞。远程攻击者可借助$_POST[\'\'parent_id\'\']、$_POST[\'\'desc\'\']、$_POST[\'\'keys\'\']和$_POST[\'\'level\'\']利用该漏洞执行任意的SQL命令。

Fiyo CMS是一套用于制作CMS模板的内容管理系统（CMS）。 Fiyo CMS 2.0.7版本中的dapur/apps/app_article/sys_article.php文件存在SQL注入漏洞。远程攻击者可借助$_POST[\'\'parent_id\'\']、$_POST[\'\'desc\'\']、$_POST[\'\'keys\'\']和$_POST[\'\'level\'\']利用该漏洞执行任意的SQL命令。