genixcms SQL注入 (CVE-2015-3933)
| ID: | 16641 |
|---|---|
| 标题: | genixcms SQL注入 (CVE-2015-3933) |
| 描述: | genixcms SQL注入 (CVE-2015-3933) vulfocus/genixcms-cve_2015_3933:latest MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF),它提供用户管理、内容管理和菜单管理等模块。 MetalGenix GeniXCMS 0.0.3-patch之前的版本中的inc/lib/User.class.php文件存在多个SQL注入漏洞。远程攻击者可通过向register.php文件发送‘email’或‘userid’参数利用该漏洞执行任意的SQL命令。 后台路径:/login.php 用户名密码:admin:123456 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 0.0.3-patch之前的版本中,inc/lib/User.class.php文件内的email和userid参数存在SQL注入漏洞。远程攻击者可通过向register.php发送特制参数执行任意SQL命令。 |
| writeup: | https://cn-sec.com/archives/2629570.html |