Victor CMS SQL注入漏洞(CVE-2022-28060)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Victor CMS SQL注入漏洞(CVE-2022-28060)相关的知识,希望对你有一定的参考价值。
文章目录
0x01 漏洞介绍
Victor CMS是尼日利亚Victor Alagwu个人开发者的一套开源的内容管理系统。
Victor CMS v1.0 版本存在安全漏洞,该漏洞源于/includes/login.php的 user_name 参数。
攻击者可以通过user_name参数在/CMSsite/include/login.php中注入查询。
0x02 影响版本
Victor CMS v1.0
0x03 漏洞查询
http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202204-4597
以上是关于Victor CMS SQL注入漏洞(CVE-2022-28060)的主要内容,如果未能解决你的问题,请参考以下文章
Victor CMS SQL注入漏洞(CVE-2022-28060)
Victor CMS SQL注入漏洞(CVE-2022-28060)
漏洞|74cms 3.6 前台SQL注入+Python脚本小练习
Atom CMS SQL注入漏洞 (CVE-2022-25488)