CVE-2022-36272

漏洞描述

Mingsoft MCMS 5.2.8 被发现在 /mdiy/page/verify URI 中通过 fieldName 参数包含 SQL 注入漏洞。

分析说明

Mingsoft MCMS 5.2.8 被发现在 /mdiy/page/verify URI 中通过 fieldName 参数包含 SQL 注入漏洞。

严重性

严重

范围

Mingsoft MCMS 5.2.8

解决方案

https://github.com/ming-soft/MCMS/issues/97