漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Enano CMS 在 1.0.6pl1 之前版本的评论提交接口 (includes/comment.php) 存在SQL注入漏洞,远程攻击者可以通过未指定的参数执行任意SQL命令。
## 影响版本
- Enano CMS 1.0.6pl1 之前的所有版本
## 漏洞细节
攻击者可以通过向评论提交接口发送特定的参数,利用SQL注入漏洞执行任意SQL命令。具体的参数未详细说明。
## 影响
该漏洞允许攻击者执行任意SQL命令,可能会导致数据泄露、数据篡改或数据库服务器被控制等严重安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the comment submission interface (includes/comment.php) in Enano CMS before 1.0.6pl1 allows remote attackers to execute arbitrary SQL commands via unspecified parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Enano CMS 评论提交页面SQL注入漏洞
漏洞描述信息
Enano CMS 是一个网站的内容管理系统,用它来创建的静态网站可以转化为一个wiki ,博客,以及更多的可扩展性和模块化的架构。 Enano CMS 1.0.6pl1之前版本的评论提交页面 (即脚本includes/comment.php)中存在SQL注入漏洞。远程攻击者可以借助未明参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入