An issue was discovered in MetInfo... CVE-2018-7271 CNNVD-201802-774

9.3 AV AC AU C I A
发布: 2018-02-21
修订: 2018-03-21

MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 6.0.0版本中存在安全漏洞,该漏洞源于config/config_db.php文件的配置文件的过滤不严谨。攻击者可利用该漏洞注入恶意的代码,执行任意命令或获取Web shell。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息