Heybbs微社区 v1.2存在SQL注入漏洞

Heybbs微社区 v1.2存在SQL注入漏洞

 HEYBBS微社区是一款前端基于bootstrap+jq+css，后端php+mysql开发的微社区程序。

一、漏洞分析

公开日期：2020-04-30

漏洞编号：CNVD-2020-23508

危害等级：高危

漏洞描述：Heybbs微社区 v1.2存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息泄露。

二、漏洞影响范围

 Heybbs Heybbs v1.2

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新：

 http://bbs.hey8.cn/