深圳市圆梦云科技有限公司WeiPHP5.0存在SQL注入漏洞
WeiPHP是一个开源,高效,简洁的微信开发平台,它是基于oneThink这个简单而强大的内容管理框架实现的。
一、漏洞分析
公开日期:2020-12-26
漏洞编号:CNVD-2020-67556
危害等级:高危
漏洞描述:深圳市圆梦云科技有限公司WeiPHP5.0后台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响范围
深圳市圆梦云科技有限公司 WeiPHP 5.0
三、漏洞处置建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新:
https://www.weiphp.cn/
