迅易科技 74cms 安全漏洞 CVE-2020-22212 CNNVD-202106-1338
7.5
AV
AC
AU
C
I
A
发布:
2021-06-16
修订:
2024-11-21
迅易科技 74cms是中国迅易科技公司的一套基于PHP和MySQL的在线招聘系统。 74cms 中存在注入漏洞,该漏洞源于系统未对 wap/wap-company-show.php 中的 id 参数进行安全处理,攻击者可通过该漏洞执行非法SQL语句。以下产品及版本受到影响: 74cms 3.2.0。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
