YzmCMS是中国程序员袁志蒙开发的一套开源的CMS(内容管理系统)。 YzmCMS 3.6版本中的\application\admin\controller\update_urls.class.php文件存在SQL注入漏洞。远程攻击者可通过向admin/update_urls/update_category_url.html页面发送‘catids’数组参数利用该漏洞执行SQL命令。
YzmCMS是中国程序员袁志蒙开发的一套开源的CMS(内容管理系统)。 YzmCMS 3.6版本中的\application\admin\controller\update_urls.class.php文件存在SQL注入漏洞。远程攻击者可通过向admin/update_urls/update_category_url.html页面发送‘catids’数组参数利用该漏洞执行SQL命令。