Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
Fantastic Blog CMS是一个应用软件。- 用于博客/文章的绝对出色的
Web 内容管理系统。 Fantastic Blog CMS 1.0 版本存在SQL注入漏洞。- 攻击者利用该漏洞通过
id参数在/fantasticblog/single.php中插入查询。
0x02 影响版本
Fantastic Blog CMS 1.0 版本
0x03 漏洞编号
- CNNVD编号:CNNVD-202205-2100
- 危害等级: 超危
- CVE编号:
以上是关于Fantastic Blog CMS SQL注入漏洞(CVE-2022-28512)的主要内容,如果未能解决你的问题,请参考以下文章
漏洞|74cms 3.6 前台SQL注入+Python脚本小练习
#展望我的2022Flag#web安全day49:SQL注入原理危害分类,动手写MYSQL最基本操作命令