骑士CMS(74 CMS)系统对部分参数过滤不严,导致攻击者可构造恶意请求,对网站实行SQL注入攻击,进而盗取网站数据或进一步入侵服务器。
骑士CMS的所有版本。
开启阿里云Web应用防火墙的Web入侵防护功能,可以拦截此漏洞的攻击代码。
关注骑士CMS官方网站发布的最新补丁,及时安装补丁。