CVE-2022-23314,CNNVD-202201-1863|MingSoft MCMS SQL注入漏洞 - VULHUB开源网络安全威胁库

MingSoft MCMS SQL注入漏洞 CVE-2022-23314 CNNVD-202201-1863

7.5 AV AC AU C I A

发布： 2022-01-21

修订： 2024-11-21

CWE-89

MingSoft Mcms是中国铭飞（MingSoft）公司的一个完整开源的 J2ee 系统。 MingSoft MCMS v5.2.4版本存在SQL注入漏洞，该漏洞源于 /ms/mdiy/model/importJson.do中缺少对于SQL数据的过滤和转义。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞