|
>>网络安全 |
|
ZZCMS V8.0 admin/adclass.php文件存在SQL注入漏洞
|
ZZCMS V8.0 admin/adclass.php文件存在SQL注入漏洞
CNVD-ID |
CNVD-2017-06123 |
录入时间 |
2017-05-04 |
危害级别 |
高危 评分:7.8 |
报送时间 |
2017-05-04 |
产生原因 |
输入验证错误 |
归档时间 |
2017-05-09 |
引发威胁 |
未授权的信息泄露 |
公开时间 |
2017-06-19 |
攻击位置 |
远程 |
发现时间 |
2017-05-04 |
影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
涉及厂商 |
ZZCMS |
影响产品 |
ZZCMS zzcms 8.0 |
漏洞描述 |
ZZCMS是一款企业建站程序 ZZCMS V8.0 admin/adclass.php文件的modifybigclass函数存在SQL注入漏洞。该漏洞产生的原因是未能对参数进行有效过滤,导致注入漏洞,允许攻击者利用漏洞获取数据库敏感信息。 |
参考链接 |
|
解决方案 |
厂商尚未提供修复方案,请关注厂商主页及时更新: http://www.zzcms.net/ |
厂商补丁 |
(暂无补丁信息) |
验证信息 |
验证完成 |
|
|
|