漏洞标题
N/A
漏洞描述信息
在Fork CMS 3.8.6之前的多个SQL注入漏洞,在Translations模块中允许远程授权用户通过(1)语言[]或(2)类型[]参数到private/en/locale/index中执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Translations in Fork CMS before 3.8.6 allow remote authenticated users to execute arbitrary SQL commands via the (1) language[] or (2) type[] parameter to private/en/locale/index.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fork CMS SQL注入漏洞
漏洞描述信息
Fork CMS是一套开源的采用PHP开发的内容管理系统(CMS)。该系统包含博客、问答、表格等模块。 Fork CMS 3.8.6之前版本的Translations中存在SQL注入漏洞,该漏洞源于private/en/locale/index URI没有充分过滤‘language[]’和‘type[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入