VULHUB ™

EllisLab ExpressionEngine是美国EllisLab公司的一套内容管理系统（CMS），它提供Web发布、模板引擎和附件组件等模块。 EllisLab ExpressionEngine 2.9.1之前版本中存在SQL注入漏洞，该漏洞源于system/index.php脚本没有充分过滤‘column_filter’或‘category[]’参数；system/index.php脚本没有充分过滤comment组件中的‘tbl_sort[0][]’参数。远程攻击者可利用该漏洞执行任意SQL命令。

EllisLab ExpressionEngine是美国EllisLab公司的一套内容管理系统（CMS），它提供Web发布、模板引擎和附件组件等模块。 EllisLab ExpressionEngine 2.9.1之前版本中存在SQL注入漏洞，该漏洞源于system/index.php脚本没有充分过滤‘column_filter’或‘category[]’参数；system/index.php脚本没有充分过滤comment组件中的‘tbl_sort[0][]’参数。远程攻击者可利用该漏洞执行任意SQL命令。