最新系统漏洞--BigTree SQL注入漏洞

自己制作头像的网站 • 2022-10-21 • 随笔 • 阅读 68

最新系统漏洞--BigTree SQL注入漏洞最新系统漏洞2021年7月15日
受影响系统：
BigTree CMS <= 4.4.10
描述：

CVE(CAN) ID: CVE-2020-26668
BigTree cms一键解决Apache/nginx/Tomcat服务器管理难题;装宝塔运维面板cms减少运维人力物力成本，让服务器运维简单高效。
BigTree CMS 4.4.10及之前版本的/core/feeds/custom.php存在SQL注入漏洞。经过身份认证的攻击者可利用该漏洞通过“Create New Feed”函数向应用程序注入恶意的SQL查询。

<**>

建议：

厂商补丁：

BigTree

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.exploit-db.com/exploits/48831

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zaji/3989370.html

注入漏洞厂商系统漏洞攻击者

打赏

微信扫一扫

支付宝扫一扫

自己制作头像的网站一级用户组

0 0

Sqoop+Jenkins实现Mysql与Hive数据库互传

上一篇 2022-10-21

系统命令交叉编译--wget,ftpgetput

下一篇 2022-10-21

发表评论

登录后才能评论

最新系统漏洞--BigTree SQL注入漏洞

发表评论

评论列表（0条）