finecms SQL注入 (CVE-2018-6893)
| ID: | 16644 |
|---|---|
| 标题: | finecms SQL注入 (CVE-2018-6893) |
| 描述: | finecms SQL注入 (CVE-2018-6893) vulfocus/finecms-cve_2018_6893:latest Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。 后台路径:/admin.php 用户名密码:admin:admin Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞,该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/m0_65150886/article/details/135457404 |