Zenario SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1129708 漏洞类型 SQL注入
发布时间 2018-01-23 更新时间 2020-02-10
CVE编号 CVE-2018-5960 CNNVD-ID CNNVD-201801-865
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-865
|漏洞详情
Zenario是一套基于Web的、适用于多语言网站的内容管理系统。 Zenario 7.1版本至7.6版本中存在SQL注入漏洞。远程攻击者可借助Categories - Edit模块的organizer.php或admin_boxes.ajax.php文件中的‘Name’输入字段利用该漏洞执行恶意的SQL命令。
|参考资料

来源:MISC
链接:https://www.vulnerability-lab.com/get_content.php?id=2043