MetalGenix GeniXCMS SQL注入漏洞

• CNNVD编号：CNNVD-201711-272
• 危害等级： 
• CVE编号： CVE-2015-3933
• 漏洞类型： SQL注入
• 发布时间： 2017-11-09
• 威胁类型： 远程
• 更新时间： 2017-11-09
• 厂       商：
• 漏洞来源：

漏洞简介

MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架（CMSF），它提供用户管理、内容管理和菜单管理等模块。

MetalGenix GeniXCMS 0.0.3-patch之前的版本中的inc/lib/User.class.php文件存在多个SQL注入漏洞。远程攻击者可通过向register.php文件发送‘email’或‘userid’参数利用该漏洞执行任意的SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/semplon/GeniXCMS/releases/tag/v0.0.3-patch

参考网址

来源:CONFIRM

链接:https://github.com/semplon/GeniXCMS/releases/tag/v0.0.3-patch

 

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/37363/

受影响实体

暂无

 

补丁

暂无

来源：国家信息安全漏洞库

【关闭】 【打印】