Metinfo SQL注入漏洞 CVE-2022-23335 CNNVD-202202-1170 CNVD-2022-14805

7.5 AV AC AU C I A
发布: 2022-02-14
修订: 2024-11-21

Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 Metinfo 中存在SQL注入漏洞,该漏洞源于产品未对language_general.class.php文件中的doModify参数中的特殊字符做安全处理。攻击者可通过该漏洞执行恶意SQL。以下产品及版本受到影响:Metinfo v7.5.0 版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息