Heybbs微社区前台us.php文件SQL注入存在SQL注入漏洞

Heybbs微社区前台us.php文件SQL注入存在SQL注入漏洞

 Heybbs微社区是一款前端基于bootstrap+jq+css，后端php+mysql开发的微社区程序。

一、漏洞分析

公开日期：2020-06-10

漏洞编号：CNVD-2020-29424

危害等级：高危

漏洞描述：Heybbs微社区前台us***.php文件SQL注入存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

二、漏洞影响范围

 Heybbs微社区 Heybbs微社区 1.2

三、漏洞处置建议

厂商尚未提供修复方案，请关注厂商主页更新：

http://bbs.hey8.cn/