KesionCMS ASP版 /item/?c-5,key-1.html SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

###0x01漏洞简介 KesionCMS ASP版在/item/?c-5,key-1.html存在伪静态注入漏洞。 ###0x02漏洞详情 很明显的一处注入;但是好像需要闭合,先提交了证明下注入 ``` http://**.**.**.**/item/?c-5,key-1%27.html ``` ``` Microsoft JET Database Engine 错误 '80040e14' 语法错误 在查询表达式 'Verific=1 and deltf=0 And (Title Like '%1'%') Order by ID Desc' 中。 /item/Index.asp,行 618 ``` ![](https://images.seebug.org/contribute/2dd6a4a6-e11d-4f84-9d66-c1162cbc023a) ###0x03修复方案 过滤。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息