CMSWing是一套基于ThinkJS和... CVE-2020-20296 CNNVD-202102-016

7.5 AV AC AU C I A
发布: 2021-02-01
修订: 2024-11-21

CMSWing是一套基于ThinkJS和MySQL的电子商务平台及CMS建站系统。该系统 CMSWing project version 1.3.8 存在SQL注入漏洞,该漏洞源于rechargeAction函数不检查balance参数,恶意参数可以执行任意SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息