HongCMS是一套开源的轻量级内容管理系统(CMS)。 HongCMS 3.0.0版本中的admin\controllers\database.php文件存在SQL注入漏洞。远程攻击者可借助admin/index.php/database/operate?dbaction=emptytable&tablename= URI利用该漏洞执行任意的SQL命令。
HongCMS是一套开源的轻量级内容管理系统(CMS)。 HongCMS 3.0.0版本中的admin\controllers\database.php文件存在SQL注入漏洞。远程攻击者可借助admin/index.php/database/operate?dbaction=emptytable&tablename= URI利用该漏洞执行任意的SQL命令。