Icy Phoenix SQL注入漏洞

CNNVD-ID编号 CNNVD-201801-452
CVE编号 CVE-2018-5697
发布时间 2018-01-16
更新时间 2018-01-16
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 icyphoenix

漏洞介绍

Icy Phoenix是一套基于phpBB(论坛软件)的内容管理系统(CMS)。该系统包含图库、知识库、即时通讯等模块。

Icy Phoenix 2.2.0.105版本中存在SQL注入漏洞。远程攻击者可通过向admin_kb_art.php文件发送unapprove请求或向admin_jr_admin.php文件发送‘order’参数利用该漏洞执行恶意的SQL命令。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

参考网址

  • 暂无

受影响实体

信息来源