Subrion CMS SQL注入漏洞
Subrion CMS是Subrion团队的一套基于PHP的内容管理系统(CMS)。该系统可被集成到网站,并支持多种扩展插件等。
一、漏洞分析
公开日期:2021-07-23
漏洞编号:CNVD-2021-53920
危害等级:高危
漏洞描述:Subrion CMS v4.2.1存在SQL注入漏洞,该漏洞源于网站使用PDO连接。目前没有详细漏洞细节提供。
二、漏洞影响产品
Subrion Subrion CMS 4.2.1
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/intelliants/subrion/issues/817
