CSCMS Pl***.php文件存在SQL注入漏洞
CSCMS是一款由崇胜网络科技研制开发的一款多功能网络信息管理系统。
一、漏洞分析
公开日期:2019-07-30
漏洞编号:CNVD-2019-21094
危害等级:高危
漏洞描述:CSCMS Pl***.php文件存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。
二、漏洞影响范围
桂林崇胜网络科技有限公司 建站系统 v4.1
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.chshcms.com/
