S-CMS是一套基于PHP和MySQL的内容管理系统(CMS)。 S-CMS PHP v1.0版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。