ImpressCMS SQL注入漏洞 CVE-2021-26599 CNNVD-202203-2004

7.5 AV AC AU C I A
发布: 2022-03-28
修订: 2024-11-21

ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。 ImpressCMS 1.4.3 版本及之前版本存在SQL注入漏洞,该漏洞源于 /include/findusers.php 脚本中的 groups 参数传递的用户数据没有经过充分清理。攻击者通过该漏洞可以在数据库中执行任意 SQL 查询。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息