关于YOTCMS SQL注入漏洞 - 郑州市网络安全协会

关于YOTCMS SQL注入漏洞

# 漏洞公告 2018-11-12 08:18 0 1,269 来源：天融信安全云服务运营中心

背景介绍

YOTCMS是一个轻量级的英文内容管理网站系统，访问速度极快，使用简单，程序代码简洁严谨，功能强大，完全免费开源。

漏洞影响

在对aid参数传入的数据未做验证，造成SQL注入漏洞。

受影响的系统版本

YOTCMS <=3.3.1

修复建议

目前官方未公布修复结果。

上一篇 jQuery File Upload任意文件上传漏洞

下一篇 Brocade Fabric OS安全绕过漏洞

1

发表评论

评论已关闭。

相关文章

西门子ALM 0-Day漏洞带来全面远程接管风险

西门子ALM 0-Day漏洞带来全面远程接管风险

AMD Zen2全家都有严重安全漏洞锐龙年底才有补丁

AMD Zen2全家都有严重安全漏洞锐龙年底才有补丁

Django拒绝服务漏洞CVE-2023-24580

Django拒绝服务漏洞CVE-2023-24580

微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529

微软2023年2月安全更新多个高危漏洞。CVE-2023-21808,CVE-2023-21716,CVE-2023-21718,CVE-2023-21815,CVE-2023-23381,CVE-2023-21803,CVE-2023-21692,CVE-2023-21690,CVE-2023-21689,CVE-2023-23376,CVE-2023-21812,CVE-2023-21823,CVE-2023-21822,CVE-2023-21715,CVE-2023-21707,CVE-2023-21706,CVE-2023-21529

Apache Kafka远程代码执行漏洞CVE-2023-25194

Apache Kafka远程代码执行漏洞CVE-2023-25194

IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477

IBM WebSphere Application Server远程代码执行漏洞CVE-2023-23477

郑州网络安全站长

郑州网络安全

1154 篇文章

0 条评论

最近文章