一、漏洞分析
公开日期: 2024-05-09
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
facileManager是facileManager公司的一套模块化 Web应用程序。
facileManager存在SQL注入漏洞,该漏洞源于在admin-logs.php中的extract()函数被不安全地调用。攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。
漏洞类型:通用型漏洞
三、影响产品
facileManager facileManager <=4.5.0
四、漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/WillyXJ/facileManager/commit/0aa850d4b518f10143a4c675142b15caa5872877