Exponent CMS “target” SQL注入漏洞(CVE-2016-9288)
Exponent CMS "target" SQL注入漏洞(CVE-2016-9288)
发布日期:2016-10-05
更新日期:2016-11-14
受影响系统:
描述:
CVE(CAN) ID: CVE-2016-9288
Exponent是网站内容管理系统。
Exponent CMS v2.4.0及之更高版本在framework/modules/navigation/controllers/navigationController.php中,"DragnDropReRank"的参数"target"缺乏过滤,在实现上存在安全漏洞,可使远程攻击者造成SQL注入。
<*来源:vendor
*>
建议:
厂商补丁:
Exponent
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/exponentcms/exponent-cms/commit/2ddffb2e7eafe4830e3483a4b437873022c461ba
相关推荐
EdwardSiCong 2020-11-23
yungpheng 2020-10-19
jipengx 2020-11-12
橄榄 2020-11-03
lyqdanang 2020-11-02
wservices 2020-10-30
onepiecedn 2020-10-29
数据人 2020-10-26
dfphoto 2020-10-16
hackerlpy 2020-09-07
tianyayi 2020-08-16
Dullonjiang 2020-08-15
fengling 2020-08-15
wordmhg 2020-08-06
guotiaotiao 2020-08-06
zhangsyi 2020-07-28
千锋 2020-07-27
ahnjwj 2020-07-28