Forget Heart Message Box SQL注入漏洞（CNVD-2023-08089）

Forget Heart Message Box SQL注入漏洞（CNVD-2023-08089）

Forget Heart Message Box是一个留言网站。

一、漏洞分析

 公开日期：2023-02-10

 漏洞编号：CNVD-2023-08089/CVE-2023-24241

 危害等级：高危

 漏洞描述：Forget Heart Message Box v1.1版本存在安全漏洞，该漏洞源于通过/admin/loginpost.php中的name参数发现包含SQL注入漏洞。目前没有详细漏洞细节提供。

二、漏洞影响产品

Forget Heart Message Box Forget Heart Message Box v1.1

三、漏洞处置建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/Mortalwangxin/