CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在SQL注入漏洞,该漏洞源于updateAction函数不检查详细参数,所以恶意参数可以执行任意的SQL命令。
CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在SQL注入漏洞,该漏洞源于updateAction函数不检查详细参数,所以恶意参数可以执行任意的SQL命令。