VULHUB ™

BloofoxCms是一个基于Php的文本内容管理系统。 bloofoxCMS 0.5.1（包含）至0.5.2.1（包含）版本存在SQL注入漏洞，该漏洞源于以下参数URLs,lang_id, tmpl_id, mod_rewrite，eta_doctype， meta_charset，default_group，page group 缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

BloofoxCms是一个基于Php的文本内容管理系统。 bloofoxCMS 0.5.1（包含）至0.5.2.1（包含）版本存在SQL注入漏洞，该漏洞源于以下参数URLs,lang_id, tmpl_id, mod_rewrite，eta_doctype， meta_charset，default_group，page group 缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。