| CNNVD-ID编号 | CNNVD-201903-319 |
| CVE编号 | CVE-2019-9651 |
| 发布时间 | 2019-03-10 |
| 更新时间 | 2019-03-13 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
烟火网络科技 SDCMS是中国烟火网络科技公司的一套基于PHP和MySQL的企业建站内容管理系统(CMS)。
烟火网络科技 SDCMS 1.7版本中的appadmincontroller hemecontroller.php文件存在代码注入漏洞,该漏洞源于‘check_bad()’函数没有进行严格的过滤。攻击者可利用该漏洞执行PHP代码。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.sdcms.cn/
来源:www.iwantacve.cn
暂无