Contao SQL注入漏洞 CVE-2017-16558 CNNVD-201711-254

7.5 AV AC AU C I A
发布: 2019-04-25
修订: 2019-04-26

Contao是一套采用PHP开发的开源内容管理系统(CMS)。该系统支持搜索引擎、权限管理和CSS框架等。 Contao 3.0.0版本至3.5.30版本和4.0.0版本至4.4.7版本中的后端和列表模块存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息