Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasUse. Manipulacja argumentem ID prowadzi do SQL injection. Atak może być zainicjowany zdalnie. Exploit został ujawniony publicznie i może być wykorzystywany. Producent został poinformowany wcześnie o ujawnieniu, ale nie odpowiedział.
▸ Pokaż oryginał (EN)
A vulnerability has been found in yanyutao0402 ChanCMS up to 3.3.2. This affects the function hasUse of the file /cms/model/hasUse. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XChancms
APPChancms≤ 3.3.2
Powiązane podatności
ChanCMS — template injection umożliwiający zdalny RCE bez uwierzytelnienia
W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /...
Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku ...
W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app...
W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja C...