烟火网络科技 SDCMS 代码注入漏洞 CVE-2019-9651 CNNVD-201903-319

7.5 AV AC AU C I A
发布: 2019-03-11
修订: 2019-03-11

烟火网络科技 SDCMS是中国烟火网络科技公司的一套基于PHP和MySQL的企业建站内容管理系统(CMS)。 烟火网络科技 SDCMS 1.7版本中的appadmincontrollerhemecontroller.php文件存在代码注入漏洞,该漏洞源于‘check_bad()’函数没有进行严格的过滤。攻击者可利用该漏洞执行PHP代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息