漏洞标题
N/A
漏洞描述信息
在Exponent CMS 2.4.0 /framework/modules/core/controllers/expHTMLEditorController.php 中,使用未授权的输入来构建表名,而在 mysqli 类中的 selectObject 方法中,表名被包装在一个通用过滤器无法过滤的字符中,从而允许 SQL 注入。影响是信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In /framework/modules/core/controllers/expHTMLEditorController.php of Exponent CMS 2.4.0, untrusted input is used to construct a table name, and in the selectObject method in mysqli class, table names are wrapped with a character that common filters do not filter, allowing for SQL Injection. Impact is Information Disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OIC Exponent CMS 安全漏洞
漏洞描述信息
OIC Exponent CMS是美国OIC集团公司的一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。 OIC Exponent CMS 2.4.0版本的/framework/modules/core/controllers/expHTMLEditorController.php文件存在安全漏洞,该漏洞源于程序使用不可信的输入创建table名。攻击者可利用该漏洞执行SQL注入,造成信息泄露。
CVSS信息
N/A
漏洞类别
信息泄露