漏洞标题
N/A
漏洞描述信息
在GeniXCMS 0.0.8版本中,inc/lib/Control/Ajax/tags-ajax.control.php文件包含的一个SQL注入漏洞允许远程授权编辑器通过关键词参数访问默认 URI 执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in inc/lib/Control/Ajax/tags-ajax.control.php in GeniXCMS 0.0.8 allows remote authenticated editors to execute arbitrary SQL commands via the term parameter to the default URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MetalGenix GeniXCMS SQL注入漏洞
漏洞描述信息
MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF),它提供用户管理、内容管理和菜单管理等模块。 MetalGenix GeniXCMS 0.0.8版本中的inc/lib/Control/Ajax/tags-ajax.control.php文件存在SQL注入漏洞。远程攻击者可通过向默认URI发送‘term’参数利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入