漏洞描述
在 SEMCMS 中发现了一个被归类为严重的漏洞。这会影响文件 Ant_Check.php 的未知部分。对参数 DID 的操作导致 sql 注入。可以远程发起攻击。该漏洞利用已向公众披露并可能被使用。此漏洞的关联标识符是 VDB-205839。
分析说明
在SEMCMS中发现了一个被归类为严重的漏洞(受影响的版本未知)。这会影响文件Ant_Check.php的未知代码。DID
使用未知输入操作参数会导致 sql 注入漏洞。CWE 将该问题归类为CWE-89。该软件使用来自上游组件的受外部影响的输入来构建全部或部分 SQL 命令,但它不会中和或错误地中和特殊元素,这些元素可能会在将预期的 SQL 命令发送到下游组件时对其进行修改。影响仍然未知。攻击者可能能够注入和/或更改会影响数据库交换的现有 SQL 语句。
严重性
严重
范围
SEMCMS
解决方案
https://vuldb.com/?id.205839