漏洞描述

在 SEMCMS 中发现了一个被归类为严重的漏洞。这会影响文件 Ant_Check.php 的未知部分。对参数 DID 的操作导致 sql 注入。可以远程发起攻击。该漏洞利用已向公众披露并可能被使用。此漏洞的关联标识符是 VDB-205839。

分析说明

在SEMCMS中发现了一个被归类为严重的漏洞（受影响的版本未知）。这会影响文件Ant_Check.php的未知代码。DID使用未知输入操作参数会导致 sql 注入漏洞。CWE 将该问题归类为CWE-89。该软件使用来自上游组件的受外部影响的输入来构建全部或部分 SQL 命令，但它不会中和或错误地中和特殊元素，这些元素可能会在将预期的 SQL 命令发送到下游组件时对其进行修改。影响仍然未知。攻击者可能能够注入和/或更改会影响数据库交换的现有 SQL 语句。

严重性

严重

范围

SEMCMS

解决方案

https://vuldb.com/?id.205839