CMSWing是一套基于ThinkJS和... CVE-2020-20295

7.5 AV AC AU C I A
发布: 2021-02-01
修订: 2024-11-21

CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在SQL注入漏洞,该漏洞源于updateAction函数不检查详细参数,所以恶意参数可以执行任意的SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息