facileManager SQL注入漏洞

 漏洞资讯     |      2024-05-16

一、漏洞分析

公开日期: 2024-05-09

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

facileManager是facileManager公司的一套模块化 Web应用程序。

facileManager存在SQL注入漏洞,该漏洞源于在admin-logs.php中的extract()函数被不安全地调用。攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。

漏洞类型:通用型漏洞

三、影响产品

facileManager facileManager <=4.5.0

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://github.com/WillyXJ/facileManager/commit/0aa850d4b518f10143a4c675142b15caa5872877