全部产品
云市场

【漏洞公告】骑士CMS user_reg.php 页面存在 SQL注入漏洞

更新时间:2017-10-31 20:53:47

漏洞描述

骑士 CMS(74 CMS)系统对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行 SQL 注入攻击,进而盗取网站数据或进一步入侵服务器。

受影响范围

74 CMS 所有版本系统。

修复方案

  1. 云盾 Web 应用防火墙服务可以拦截此漏洞的攻击代码。关于 Web 应用防火墙更多介绍,请查看 Web应用防火墙产品详情页

  2. 关注 骑士 CMS 官方网站 发布的最新补丁。