Subrion CMS before 4.1.6 has a SQL... CVE-2017-11445 CNNVD-201707-908
7.5
AV
AC
AU
C
I
A
发布:
2017-07-19
修订:
2017-07-20
Subrion CMS是Subrion团队开发的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。 Subrion CMS 4.1.6之前的版本中的/front/actions.php文件存在SQL注入漏洞。远程攻击者可借助$_POST数组利用该漏洞执行任意的SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
