VULHUB ™

Fiyo CMS是一套用于制作CMS模板的内容管理系统（CMS）。 Fiyo CMS 2.0.7版本中的dapur/apps/app_article/controller/article_list.php文件存在SQL注入漏洞。远程攻击者可借助$_GET[\'\'cat\'\']、$_GET[\'\'user\'\']、$_GET[\'\'level\'\']和$_GET[\'\'iSortCol_\'\'.$i]利用该漏洞执行任意的SQL命令。

Fiyo CMS是一套用于制作CMS模板的内容管理系统（CMS）。 Fiyo CMS 2.0.7版本中的dapur/apps/app_article/controller/article_list.php文件存在SQL注入漏洞。远程攻击者可借助$_GET[\'\'cat\'\']、$_GET[\'\'user\'\']、$_GET[\'\'level\'\']和$_GET[\'\'iSortCol_\'\'.$i]利用该漏洞执行任意的SQL命令。