MingSoft Mcms SQL注入漏洞
Oracle Sun Systems Products Suite是美国甲骨文(Oracle)公司的一款Sun系统产品套件。Solaris是其中的一套计算机操作系统组件。
一、漏洞分析
公开日期:2022-03-11
漏洞编号:CNVD-2022-18534/CVE-2022-23899
危害等级:高危
漏洞描述:MingSoft Mcms v5.2.5 存在安全漏洞,该漏洞允许攻击者通过文件/web/MCmsAction.java 中的search.do参数进行SQL 注入攻击。目前没有详细的漏洞细节提供。
二、漏洞影响产品
江西铭软科技有限公司MCms 5.2.5
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/ming-soft/MCMS/issues/63
