facileManager SQL注入漏洞

 漏洞資訊     |      2024-05-16

一、漏洞分析

公開日期: 2024-05-09

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

facileManager是facileManager公司的一套模塊化 Web應用程序。

facileManager存在SQL注入漏洞,該漏洞源于在admin-logs.php中的extract()函數(shù)被不安全地調用。攻擊者可利用該漏洞查看、添加、修改或刪除后端數(shù)據(jù)庫中的信息。

漏洞類型:通用型漏洞

三、影響產品

facileManager facileManager <=4.5.0

四、漏洞解決方案

廠商已發(fā)布了漏洞修復程序,請及時關注更新:

https://github.com/WillyXJ/facileManager/commit/0aa850d4b518f10143a4c675142b15caa5872877