SEMCMS SQL注入漏洞(CNVD-2024-06232)

 漏洞資訊     |      2024-01-04

一、漏洞分析

公開日期:2024-01-19

危害級別:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

SEMCMS是一套支持多種語言的外貿(mào)網(wǎng)站內(nèi)容管理系統(tǒng)(CMS)。

SEMCMS v4.8版本存在SQL注入漏洞,該漏洞源于通過/web_inc.php中的languageID參數(shù)缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

SEMCMS SemCms V4.8

四、漏洞解決方案

廠商尚未提供漏洞修復方案,請關注廠商主頁更新:

https://gitee.com/NoBlake/cve-2023-48864