HongCMS SQL注入漏洞 CVE-2018-12912 CNNVD-201806-1362

6.5 AV AC AU C I A
发布: 2018-06-27
修订: 2018-08-20

HongCMS是一套开源的轻量级内容管理系统(CMS)。 HongCMS 3.0.0版本中的admin\controllers\database.php文件存在SQL注入漏洞。远程攻击者可借助admin/index.php/database/operate?dbaction=emptytable&tablename= URI利用该漏洞执行任意的SQL命令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息