DedeCMS多个SQL注入漏洞 CVE-2011-5200 CNNVD-201112-515
7.5
AV
AC
AU
C
I
A
发布:
2012-09-23
修订:
2017-08-29
Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 DeDeCMS 5.6版本中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过传送到(1)list.php(2)members.php或(3)book.php脚本中的id参数,执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
