正文

beescm后台ad_co.php文件存在SQL注入漏洞（CNVD-2020-26390）

admin V管理员 /2022年 /0 评论 /14 阅读

0416

此篇文章发布距今已超过1115天，您需要注意文章的内容或图片是否可用！

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-29

漏洞描述

BEESCMS是 PHP+MYSQL架构，多语言系统，内容模块易扩展，模板风格多样化，模板制作简单功能强大，专业SEO优化，后台操作方便，完全可以满足企业网站、外贸网站、事业单位、教育机构。
beescm后台ad***_co***.php文件存在SQL注入漏洞，攻击者可以利用漏洞获取数据库敏感信息。

解决建议

厂商暂未提供修复方案，请关注厂商网站及时更新:
http://www.beescms.com/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2020-26390

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A CWE-ID 漏洞类型

还没有评论，来说两句吧...

目录[+]

正文

beescm后台ad_co.php文件存在SQL注入漏洞（CNVD-2020-26390）

漏洞描述

解决建议

参考链接

相关阅读

GE SNMP/Web Interface adapter信息泄露漏洞

GE SNMP/Web Interface adapter命令注入漏洞

Cisco ASA Software IKE密钥交换协议缓冲区溢出漏洞

Cisco libsrtp up to 1.5.2 Encryption Processing SRTP Packet 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]