phpCMS 注入漏洞 CVE-2020-22201 CNNVD-202106-1332
6.5
AV
AC
AU
C
I
A
发布:
2021-06-16
修订:
2024-11-21
PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。 phpCMS 中存在注入漏洞,该漏洞源于对 yp/product.php 文件中的 pagesize 参数未进行有效验证。攻击者可通过该漏洞执行PHP命令。以下产品及版本受到影响: phpCMS 2008 sp4。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
