MetInfo SQL注入漏洞
Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。
一、漏洞分析
公开日期:2021-07-19
漏洞编号:CNVD-2021-51805/CVE-2020-21133
危害等级:高危
漏洞描述:Metinfo 7.0.0beta的getpassword.php存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
二、漏洞影响产品
MetInfo Metinfo 7.0.0beta
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.mituo.cn/news/2473.html
