帝国论坛
→
帝国网站管理系统交流区
→
帝国CMS使用交流
→
帝国ECMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
【本版专题贴子】
主题:帝国ECMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
[加入收藏夹]
1G空间100员
用户头衔:进士
精华贴 :
1
发贴数 :761
经验值 :2070
注册时间:2008-05-21
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
1
楼]
帝国ECMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。
漏洞编号:CVE-2024-44725、CNVD-2024-43215
影响产品:帝国CMS V7.5
漏洞级别:高
公布时间:2024-11-06
漏洞描述:帝国CMS v7.5版本存在SQL注入漏洞,该漏洞源于 SetEnews.php 中的 ftppassword 参数缺少对外部输入的SQL命令进行验证,黑客可利用该漏洞执行SQL注入攻击,窃取数据库敏感数据或篡改数据。
高防云
广州主机
服务器托管
服务器租用
建站
深圳主机
2025-01-05 14:48:54
已设置保密
顶部
回复
引用
报告
编辑
删除
1G空间100员
用户头衔:进士
精华贴 :
1
发贴数 :761
经验值 :2070
注册时间:2008-05-21
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
2
楼]
怎么处理?
高防云
广州主机
服务器托管
服务器租用
建站
深圳主机
2025-01-05 14:49:18
已设置保密
顶部
回复
引用
报告
编辑
删除
pw8
用户头衔:探花
精华贴 :0
发贴数 :8828
经验值 :22720
注册时间:2008-10-10
信息
搜索
好友
发送悄悄话
【
精益求精-帝国网站管理系统7.5正式版开源发布
】 [第
3
楼]
这是后台系统参数设置,要登录后台,还要有系统参数设置权限
2025-01-05 15:29:41
已设置保密
顶部
回复
引用
报告
编辑
删除
tm2014
用户头衔:探花
精华贴 :0
发贴数 :2550
经验值 :7251
注册时间:2014-11-13
信息
搜索
好友
发送悄悄话
【
免费开源-EBMA系统:更安全的MYSQL管理和备份系统
】 [第
4
楼]
都有这管理权限,直接修改模版加php代码不更好
2025-01-06 07:38:54
已设置保密
顶部
回复
引用
报告
编辑
删除
快速回复
内容
表情
使用EBB代码
使用smile代码
显示签名
自动分析url
自动分析img
【
进入高级模式
】
(按 Ctrl+Enter 直接提交)
顶部
加入收藏夹
关于帝国
|
广告服务
|
联系我们
|
法律声明
|
隐私条款
|
许可协议
Powered by:
EBB
Version 2.2.1
顶部 
加入收藏夹
2025-01-05 14:48:54 
已设置保密
回复
引用
报告
编辑
删除