Symphony CMS ‘sort’参数SQL注入漏洞 CVE-2013-2559 CNNVD-201304-088

6.5 AV AC AU C I A
发布: 2014-03-27
修订: 2020-08-25

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.3.1及之前的版本中存在SQL注入漏洞,该漏洞源于system/authors/ URI没有充分过滤‘sort’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息