AeroCMS SQL注入漏洞(CNVD-2023-00001)
AeroCMS是美国AeroCMS公司的一个内容管理系统。
一、漏洞分析
公开日期:2022-09-23
漏洞编号:CNVD-2023-00001/CVE-2022-46051
危害等级:高危
漏洞描述:AeroCMS v0.0.1版本存在SQL注入漏洞,该漏洞源于CMS系统的approve参数易受SQL注入攻击。攻击者可利用该漏洞通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
二、漏洞影响产品
aerocms aerocms 0.0.1
三、漏洞处置建议
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://aerocms.net/
