全部产品
云市场

【漏洞公告】CmsEasy arcget 函数 SQL 注入漏洞

更新时间:2018-05-10 17:45:43

漏洞描述

CmsEasy 是一款基于 PHP+MySQL 架构的网站内容管理系统,也是一个 PHP 开发平台。CmsEasy 对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据,甚至入侵服务器。

修复方案