VULHUB ™

SweetRice CMS是一套开源的网站内容管理系统（CMS）。该系统提供搜索引擎优化等功能。 SweetRice CMS 0.6.7.1之前版本的index.php脚本中存在SQL注入漏洞，该漏洞源于程序执行attachment操作时，没有充分过滤file_name参数；执行show_comment操作时，没有充分过滤‘post’参数；执行attachment操作时，没有充分过滤‘sys-name’参数；执行view操作时，没有充分过滤‘sys-name’参数。远程攻击者可利用该漏洞执行任意SQL命令。

SweetRice CMS是一套开源的网站内容管理系统（CMS）。该系统提供搜索引擎优化等功能。 SweetRice CMS 0.6.7.1之前版本的index.php脚本中存在SQL注入漏洞，该漏洞源于程序执行attachment操作时，没有充分过滤file_name参数；执行show_comment操作时，没有充分过滤‘post’参数；执行attachment操作时，没有充分过滤‘sys-name’参数；执行view操作时，没有充分过滤‘sys-name’参数。远程攻击者可利用该漏洞执行任意SQL命令。