S-CMS SQL注入漏洞 CVE-2022-23336 CNNVD-202202-1171

7.5 AV AC AU C I A
发布: 2022-02-14
修订: 2024-11-21

S-CMS是中国S-CMS公司的一套基于PHP和MySQL的内容管理系统(CMS)。 S-CMS 中存在SQL注入漏洞,该漏洞源于产品未对 member_pay.php文件中的O_id参数中的特殊字符做安全处理。攻击者可通过该漏洞执行恶意SQL语句。 以下产品及版本受到影响:S-CMS v5.0 版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息