ImpressCMS SQL注入漏洞 CVE-2021-26599 CNNVD-202203-2004

- AV AC AU C I A
发布: 2022-03-22
修订: 2022-03-23

ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。 ImpressCMS 1.4.3 版本及之前版本存在SQL注入漏洞,该漏洞源于 /include/findusers.php 脚本中的 groups 参数传递的用户数据没有经过充分清理。攻击者通过该漏洞可以在数据库中执行任意 SQL 查询。

0%
当前有4条漏洞利用/PoC
当前有0条受影响产品信息