Victor CMS SQL注入漏洞(CVE-2022-28060)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Victor CMS SQL注入漏洞(CVE-2022-28060)相关的知识,希望对你有一定的参考价值。

文章目录

0x01 漏洞介绍

Victor CMS是尼日利亚Victor Alagwu个人开发者的一套开源的内容管理系统。
Victor CMS v1.0 版本存在安全漏洞,该漏洞源于/includes/login.phpuser_name 参数。
攻击者可以通过user_name参数在/CMSsite/include/login.php中注入查询。

0x02 影响版本

Victor CMS v1.0

0x03 漏洞查询

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-4597
<

以上是关于Victor CMS SQL注入漏洞(CVE-2022-28060)的主要内容,如果未能解决你的问题,请参考以下文章

Victor CMS SQL注入漏洞(CVE-2022-28060)

Victor CMS SQL注入漏洞(CVE-2022-28060)

漏洞|74cms 3.6 前台SQL注入+Python脚本小练习

Atom CMS SQL注入漏洞 (CVE-2022-25488)

Atom CMS SQL注入漏洞 (CVE-2022-25488)

Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)