Wuzhicms SQL注入漏洞
Wuzhicms是五指(WUZHI)公司的一套基于PHP和MySQL的开源内容管理系统(CMS)。
一、漏洞分析
公开日期:2023-06-030
漏洞编号:CNVD-2023-59105/CVE-2020-20413
危害等级:高危
漏洞描述:Wuzhicms 4.1.0版本存在SQL注入漏洞。攻击者可利用该漏洞通过checktitle()函数执行任意代码。
二、漏洞影响产品
北京五指互联科技有限公司Wuzhicms 4.1.0
三、漏洞处置建议
关注厂商主页或参考网址以获取解决办法:
https://github.com/wuzhicms/wuzhicms
