Zenario SQL注入漏洞 CVE-2018-5960 CNNVD-201801-865
6.5
AV
AC
AU
C
I
A
发布:
2018-01-22
修订:
2020-02-03
Zenario是一套基于Web的、适用于多语言网站的内容管理系统。 Zenario 7.1版本至7.6版本中存在SQL注入漏洞。远程攻击者可借助Categories - Edit模块的organizer.php或admin_boxes.ajax.php文件中的‘Name’输入字段利用该漏洞执行恶意的SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
