UNKNOWNCVE-2019-25674
CVE-2019-25674: CMSsite SQL注入漏洞 – 数据库信息泄露
平台
php
组件
cmssite
CVE-2019-25674 是一个影响 CMSsite 1.0 的SQL注入漏洞,允许未经身份验证的攻击者通过注入恶意SQL代码来提取数据库信息。攻击者可以通过向 post.php 发送带有恶意 'post' 值的 GET 请求来利用此漏洞。该漏洞影响 CMSsite 1.0 版本,目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2019-25674漏洞?
这是一个影响CMSsite 1.0的SQL注入漏洞,攻击者可以注入SQL代码提取数据库信息。
我是否受到影响?
如果您正在使用CMSsite 1.0,则可能受到影响。
如何修复此漏洞?
目前没有官方补丁可用。建议暂时禁用受影响的功能。