VULHUB ™

Cubic CMS是一套网站门户内容管理系统（CMS）。该系统包括资源管理器、用户管理、搜索引擎优化等模块。 Cubic CMS 5.1.1，5.1.2及5.2版本中存在SQL注入漏洞，该漏洞源于recursos/agent.php脚本没有正确过滤‘resource_id’和‘version_id’参数，login.usuario脚本没有正确过滤‘login’和‘pass’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Cubic CMS是一套网站门户内容管理系统（CMS）。该系统包括资源管理器、用户管理、搜索引擎优化等模块。 Cubic CMS 5.1.1，5.1.2及5.2版本中存在SQL注入漏洞，该漏洞源于recursos/agent.php脚本没有正确过滤‘resource_id’和‘version_id’参数，login.usuario脚本没有正确过滤‘login’和‘pass’参数。远程攻击者可利用该漏洞执行任意SQL命令。