e107 "configure" SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
e107是一款内容管理系统。 由于程序没有有效验证/e107_admin/menus.php脚本的'configure'参数值,攻击者可以利用漏洞通过注入SQL代码操纵SQL查询。 0 e107 1.0.4 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://e107.org/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
