漏洞描述

Kensite CMS v1.0 通过 /framework/mod/db/DBMapper.xml 中的 name 和 oldname 参数被发现包含多个 SQL 注入漏洞。

分析说明

Kensite CMS v1.0 通过 /framework/mod/db/DBMapper.xml 中的 name 和 oldname 参数被发现包含多个 SQL 注入漏洞。

严重性

高危

范围

Kensite CMS v1.0

解决方案

https://github.com/seeyoui/kensite_cms