关于YOTCMS SQL注入漏洞 - 郑州市网络安全协会

关于YOTCMS SQL注入漏洞

# 漏洞公告 2018-11-12 08:18 0 865 来源：天融信安全云服务运营中心

背景介绍

YOTCMS是一个轻量级的英文内容管理网站系统，访问速度极快，使用简单，程序代码简洁严谨，功能强大，完全免费开源。

漏洞影响

在对aid参数传入的数据未做验证，造成SQL注入漏洞。

受影响的系统版本

YOTCMS <=3.3.1

修复建议

目前官方未公布修复结果。

上一篇 jQuery File Upload任意文件上传漏洞

下一篇 Brocade Fabric OS安全绕过漏洞

1

发表评论

评论已关闭。

相关文章

Razer Synapse 0 day漏洞可获得Windows 10管理员权限

Razer Synapse 0 day漏洞可获得Windows 10管理员权限

微软7月安全更新多个高危漏洞CVE-2021-34527,CVE-2021-34448,CVE-2021-31979,CVE-2021-33771,CVE-2021-34473,CVE-2021-33781,CVE-2021-34523,CVE-2021-33779,CVE-2021-34492

微软7月安全更新多个高危漏洞CVE-2021-34527,CVE-2021-34448,CVE-2021-31979,CVE-2021-33771,CVE-2021-34473,CVE-2021-33781,CVE-2021-34523,CVE-2021-33779,CVE-2021-34492

飞利浦Vue PACS医学诊断系统多个高危漏洞CVE-2021-33020,CVE-2021-27501,CVE-2021-33018,CVE-2021-27497,CVE-2021-27493,CVE-2021-33024,CVE-2021-33022

飞利浦Vue PACS医学诊断系统多个高危漏洞CVE-2021-33020,CVE-2021-27501,CVE-2021-33018,CVE-2021-27497,CVE-2021-27493,CVE-2021-33024,CVE-2021-33022

YAPI远程代码执行漏洞

YAPI远程代码执行漏洞

Synology DiskStation Manager路径遍历漏洞(台湾群辉NAS系统)CVE-2021-29088

Synology DiskStation Manager路径遍历漏洞(台湾群辉NAS系统)CVE-2021-29088

Windows Print Spooler远程代码执行漏洞CVE-2021-1675

Windows Print Spooler远程代码执行漏洞CVE-2021-1675

郑州网络安全站长

郑州网络安全

477 篇文章

0 条评论

最近文章