漏洞标题
N/A
漏洞描述信息
ThinkCMF X2.2.2通过CommentadminController.class.php中的check()和delete()函数存在SQL注入,并且可以通过commentadmin action中的ids[]参数使用管理员权限进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ThinkCMF X2.2.2 has SQL Injection via the functions check() and delete() in CommentadminController.class.php and is exploitable with the manager privilege via the ids[] parameter in a commentadmin action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ThinkCMF SQL注入漏洞
漏洞描述信息
ThinkCMF是一套基于ThinkPHP的CMS(内容管理系统)。 ThinkCMF X2.2.2版本中存在SQL注入漏洞。远程攻击者可借助CommentadminController.class.php文件中的‘check()’和‘delete()’函数利用该漏洞执行SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入