关于YOTCMS SQL注入漏洞 - 郑州市网络安全协会

关于YOTCMS SQL注入漏洞

# 漏洞公告 2018-11-12 08:18 0 969 来源：天融信安全云服务运营中心

背景介绍

YOTCMS是一个轻量级的英文内容管理网站系统，访问速度极快，使用简单，程序代码简洁严谨，功能强大，完全免费开源。

漏洞影响

在对aid参数传入的数据未做验证，造成SQL注入漏洞。

受影响的系统版本

YOTCMS <=3.3.1

修复建议

目前官方未公布修复结果。

上一篇 jQuery File Upload任意文件上传漏洞

下一篇 Brocade Fabric OS安全绕过漏洞

1

发表评论

评论已关闭。

相关文章

VMware Workspace ONE Access等产品中存在多个安全漏洞CVE-2022-22972,CVE-2022-22973

VMware Workspace ONE Access等产品中存在多个安全漏洞CVE-2022-22972,CVE-2022-22973

SharePoint RCE 漏洞在被 Microsoft 修补三个月后重新出现

SharePoint RCE 漏洞在被 Microsoft 修补三个月后重新出现

IT监控软件Icinga网络漏洞CVE-2022-24716,CVE-2022-24715

IT监控软件Icinga网络漏洞CVE-2022-24716,CVE-2022-24715

Zyxel防火墙命令注入漏洞CVE-2022-30525

Zyxel防火墙命令注入漏洞CVE-2022-30525

Laravel远程代码执行漏洞CVE-2021-43503

Laravel远程代码执行漏洞CVE-2021-43503

微软 5月安全更新修复多个高危漏洞 CVE-2022-26923,CVE-2022-29972,CVE-2022-26931,CVE-2022-26937,CVE-2022-23270,CVE-2022-21972,CVE-2022-22017,CVE-2022-29108,CVE-2022-23279,CVE-2022-26925,CVE-2022-29142,CVE-2022-29114,CVE-2022-29132,CVE-2022-29104

微软 5月安全更新修复多个高危漏洞 CVE-2022-26923,CVE-2022-29972,CVE-2022-26931,CVE-2022-26937,CVE-2022-23270,CVE-2022-21972,CVE-2022-22017,CVE-2022-29108,CVE-2022-23279,CVE-2022-26925,CVE-2022-29142,CVE-2022-29114,CVE-2022-29132,CVE-2022-29104

郑州网络安全站长

郑州网络安全

607 篇文章

0 条评论

最近文章