国家信息安全漏洞共享平台于2024-11-06公布其存在sql注入漏洞。
漏洞编号:CVE-2024-44725、CNVD-2024-43215
影响产品:帝国CMS V7.5
漏洞级别:高
公布时间:2024-11-06
漏洞描述:帝国CMS v7.5版本存在SQL注入漏洞,该漏洞源于 SetEnews.php 中的 ftppassword 参数缺少对外部输入的SQL命令进行验证,黑客可利用该漏洞执行SQL注入攻击,窃取数据库敏感数据或篡改数据。
漏洞编号:CVE-2024-44725、CNVD-2024-43215
影响产品:帝国CMS V7.5
漏洞级别:高
公布时间:2024-11-06
漏洞描述:帝国CMS v7.5版本存在SQL注入漏洞,该漏洞源于 SetEnews.php 中的 ftppassword 参数缺少对外部输入的SQL命令进行验证,黑客可利用该漏洞执行SQL注入攻击,窃取数据库敏感数据或篡改数据。
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
