等保门户网: 测评整改

MetalGenix GeniXCMS SQL注入漏洞

来源:admin 发布日期:2017-11-14

  • CNNVD编号:CNNVD-201711-272
  • 危害等级: 
  • CVE编号: CVE-2015-3933
  • 漏洞类型: SQL注入
  • 发布时间: 2017-11-09
  • 威胁类型: 远程
  • 更新时间: 2017-11-09
  •        商:
  • 漏洞来源:
漏洞简介
MetalGenix GeniXCMS是印尼MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF),它提供用户管理、内容管理和菜单管理等模块。
MetalGenix GeniXCMS 0.0.3-patch之前的版本中的inc/lib/User.class.php文件存在多个SQL注入漏洞。远程攻击者可通过向register.php文件发送‘email’或‘userid’参数利用该漏洞执行任意的SQL命令。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/semplon/GeniXCMS/releases/tag/v0.0.3-patch
参考网址
来源:CONFIRM
链接:https://github.com/semplon/GeniXCMS/releases/tag/v0.0.3-patch
 
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/37363/
受影响实体
暂无
 
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 43864858 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号