\application\admin\controller\update_... CVE-2018-7579 CNNVD-201803-028

6.5 AV AC AU C I A
发布: 2018-03-01
修订: 2018-03-22

YzmCMS是中国程序员袁志蒙开发的一套开源的CMS(内容管理系统)。 YzmCMS 3.6版本中的\application\admin\controller\update_urls.class.php文件存在SQL注入漏洞。远程攻击者可通过向admin/update_urls/update_category_url.html页面发送‘catids’数组参数利用该漏洞执行SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息