VULHUB ™

CVE ID:CVE-2014-1459 doorGets CMS是一款内容管理系统。 由于传递到"/dg-admin/index.php"脚本的"_position_down_id" HTTP POST参数未能充分过滤，攻击者可以通过访问管理界面在应用程序的数据库中执行任意SQL命令。 0 doorGets CMS 5.2 厂商补丁： doorGets CMS ----- 更新至2014年1月15日之后发布的5.2版本: http://www.doorgets.com

CVE ID:CVE-2014-1459 doorGets CMS是一款内容管理系统。 由于传递到"/dg-admin/index.php"脚本的"_position_down_id" HTTP POST参数未能充分过滤，攻击者可以通过访问管理界面在应用程序的数据库中执行任意SQL命令。 0 doorGets CMS 5.2 厂商补丁： doorGets CMS ----- 更新至2014年1月15日之后发布的5.2版本: http://www.doorgets.com