一、漏洞分析
公開(kāi)日期:2024-01-19
危害級(jí)別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
二、漏洞描述
SEMCMS是一套支持多種語(yǔ)言的外貿(mào)網(wǎng)站內(nèi)容管理系統(tǒng)(CMS)。
SEMCMS v4.8版本存在SQL注入漏洞,該漏洞源于通過(guò)/web_inc.php中的languageID參數(shù)缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。
漏洞類型:通用型漏洞
三、影響產(chǎn)品
SEMCMS SemCms V4.8
四、漏洞解決方案
廠商尚未提供漏洞修復(fù)方案,請(qǐng)關(guān)注廠商主頁(yè)更新:
https://gitee.com/NoBlake/cve-2023-48864