VULHUB ™

CVE(CAN) ID: CVE-2013-6839 InstantCMS是一款内容管理系统。 InstantCMS存在SQL注入漏洞，由于传递的"/catalog/[id]"的"orderby" HTTP POST参数未充分过滤，允许远程攻击者利用漏洞提交特制的SQL查询，可操作或获取数据库数据。 0 InstantCMS<=1.10.3 厂商补丁： InstantCMS ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.instantcms.ru/download/patch/security_update_for_iCMS_1.10.3_21-11-2013.zip

CVE(CAN) ID: CVE-2013-6839 InstantCMS是一款内容管理系统。 InstantCMS存在SQL注入漏洞，由于传递的"/catalog/[id]"的"orderby" HTTP POST参数未充分过滤，允许远程攻击者利用漏洞提交特制的SQL查询，可操作或获取数据库数据。 0 InstantCMS<=1.10.3 厂商补丁： InstantCMS ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.instantcms.ru/download/patch/security_update_for_iCMS_1.10.3_21-11-2013.zip