Enorth Webpublisher CMS SQL注入漏洞 CVE-2013-6985 CNNVD-201312-159
7.5
AV
AC
AU
C
I
A
发布:
2013-12-09
修订:
2013-12-11
Enorth Webpublisher CMS是中国北方网(Enorth)公司的一套网络媒体内容管理、发布系统。该系统提供新闻编辑、新闻发布、附件管理等功能。 Enorth Webpublisher CMS 5.0及之前的版本中的m_worklog/log_searchday.jsp脚本中存在SQL注入漏洞。远程攻击者可借助‘thisday’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
