热搜词
    • 协会章程
    • 电子数据司法鉴定
    • 联系我们
    • 资料下载
郑州市网络安全协会
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索
  • 首页
  • 协会简介
    • 协会章程
    • 协会动态
    • 联系我们
  • 安全动态
    • 安全公告
    • 漏洞公告
  • 通报中心
    • 有害信息通报
    • 漏洞信息通报
  • 行业专委
    • 基础服务专业委员会
    • 安全服务专业委员会
    • 应用服务专业委员会
    • 网络游戏专业委员会
    • 网络维护专业委员会
    • 违规信息通报
  • 电子数据司法鉴定
  • 网吧综合管理
  • 安全员培训
  • 资料下载
  • 评论

关于YOTCMS SQL注入漏洞

# 漏洞公告 2018-11-12 08:18 0 651 来源: 天融信安全云服务运营中心
  • 背景介绍

YOTCMS是一个轻量级的英文内容管理网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源。

漏洞影响

在对aid参数传入的数据未做验证,造成SQL注入漏洞。

受影响的系统版本

YOTCMS <=3.3.1

  • 修复建议

目前官方未公布修复结果。

上一篇   jQuery File Upload任意文件上传漏洞
下一篇   Brocade Fabric OS安全绕过漏洞
1
发表评论

评论已关闭。

相关文章

OpenTSDB远程代码执行漏洞通告(CVE-2020-35476)
OpenTSDB远程代码执行漏洞通告(CVE-2020-35476)
Apache Struts远程代码执行漏洞 (CVE-2020-17530)
Apache Struts远程代码执行漏洞 (CVE-2020-17530)
Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
Adobe | Acrobat & Reader多个安全漏洞通告
Adobe | Acrobat & Reader多个安全漏洞通告
SaltStack发布多个高危漏洞
SaltStack发布多个高危漏洞
Apache Shiro 权限绕过漏洞通告(CVE-2020-17510)
Apache Shiro 权限绕过漏洞通告(CVE-2020-17510)
郑州网络安全
郑州网络安全 站长
郑州网络安全
  • 426 篇文章
  • 0 条评论
最近文章
  • OpenTSDB远程代码执行漏洞通告(CVE-2020-35476)
  • Apache Struts远程代码执行漏洞 (CVE-2020-17530)
  • 巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露
  • Node.js通过DNS请求实现拒绝服务漏洞风险通告(CVE-2020-8277)
  • 工信部关于下架侵害用户权益APP的通报
  • 育碧《看门狗:军团》560GB源代码泄漏
    协会动态 有害信息通报 漏洞信息通报 违规信息通报 资料下载 联系我们
    郑州市网络安全协会 Copyright © 2018 - 2020 , All Rights Reserved . Power by WordPress
    友情链接:郑州网安 | 河南联合司法鉴定中心 | 赛虎科技 | 圈子社区
    豫ICP备14022441号-3  豫公网安备 41010502004035号