kkcms SQL注入漏洞
kkcms是一套开源的视频采集播放系统。该系统主要用于自动采集影视资源并提供在线播放功能。
一、漏洞分析
公开日期:2022-08-12
漏洞编号:CNVD-2022-56495/CVE-2022-32101
危害等级:高危
漏洞描述:kkcms v1.3.7 版本存在SQL注入漏洞,该漏洞源于/template/wapian/vlist.php没有过滤传入的cid参数。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、漏洞影响产品
kkcms kkcms v1.3.7
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/jsyzjhj/kkcms
