Morcego_cms fichero.php SQL注入漏洞

漏洞介绍

MorcegoCMS 1.7.6版本及其早期版本的fichero.php中存在SQL注入漏洞。远程攻击者可以借助查询字符串，执行任意SQL指令。

目前暂无Morcego_cms fichero.php SQL注入漏洞的补丁信息，如Morcego_cms fichero.php SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: morcegocms-fichero-sql-injection(51658)

链接：http://xforce.iss.net/xforce/xfdb/51658
来源: MILW0RM

名称: 9121

链接：http://www.milw0rm.com/exploits/9121
来源: SECUNIA

名称: 35778

链接：http://secunia.com/advisories/35778