MRCMS 安全漏洞 CVE-2018-17796 CNNVD-201809-1340

7.5 AV AC AU C I A
发布: 2018-09-30
修订: 2018-11-21

MRCMS(又名mushroom)是一套基于Java的动态内容管理系统。 MRCMS 3.1.2及之前版本中的ChannelService.java文件的‘getChannel()’函数存在安全漏洞,该漏洞源于WebParam.java文件没有进行过滤就直接接受了‘FIELD_T’参数并将它用作SQL语句的散列。攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息