CSZ CMSSQL注入漏洞
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。
一、漏洞分析
公开日期:2019年7月2日
漏洞编号:CNVD-2019-20983/CVE-2019-13086
危害级别:高危
漏洞描述:CSZCMS1.2.2版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
二、漏洞影响产品
cszcms CSZ CMS 1.2.2
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/cskaza/cszcms/issues/19
