一、漏洞分析

公开日期：2024-01-19

危害级别：高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

SEMCMS是一套支持多种语言的外贸网站内容管理系统（CMS）。

SEMCMS v4.8版本存在SQL注入漏洞，该漏洞源于通过/web_inc.php中的languageID参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

漏洞类型：通用型漏洞

三、影响产品

SEMCMS SemCms V4.8

四、漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://gitee.com/NoBlake/cve-2023-48864