一、漏洞分析
公开日期:2024-01-19
危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
二、漏洞描述
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。
SEMCMS v4.8版本存在SQL注入漏洞,该漏洞源于通过/web_inc.php中的languageID参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
漏洞类型:通用型漏洞
三、影响产品
SEMCMS SemCms V4.8
四、漏洞解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://gitee.com/NoBlake/cve-2023-48864