Fiyo CMS是一套用于制作CMS模板的内容管理系统(CMS)。 Fiyo CMS 2.0.7版本中的/apps/app_user/sys_user.php文件存在SQL注入漏洞。远程攻击者可利用该漏洞将用户权限提升至管理员权限。