webEdition CMS SQL注入漏洞 CVE-2014-2303 CNNVD-201406-304

7.5 AV AC AU C I A
发布: 2014-06-13
修订: 2018-10-09

webEdition CMS是一套基于LAMP架构的开源网站内容管理系统(CMS)。该系统包含用户权限管理模块、新闻邮件管理模块等。 webEdition CMS 6.2.7,6.3.3及6.3.8版本中的文件浏览器组件(we_fs.php)中存在SQL注入漏洞。远程攻击者可借助‘table’或‘order’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息