uqcms云商系统存在SQL注入漏洞
uqcms是一款轻量级的购物软件,轻应用,轻部署,多种客户端不同展示。PHP+MySql轻松搭建,Smarty模板标签,二开更方便。可以免费用于商业。
一、漏洞分析
公开日期:2020-04-04
漏洞编号:CNVD-2020-18781
危害等级:高危
漏洞描述:uqcms云商系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
二、漏洞影响范围
UQCMS uqcms多商户电商系统 2.1.5
三、漏洞处置建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.uqcms.com
