CMS Made Simple TinyMCE模块SQL注入漏洞 CVE-2007-6656 CNNVD-200801-044

7.5 AV AC AU C I A
发布: 2008-01-04
修订: 2023-11-07

CMS Made Simple是一个易于使用的内容管理系统用于具有简单、稳定内容的网站。使用PHP,MySQL和Smarty模板引擎开发。它具有:基于角色的权限管理系统,智能缓存机制(只有当需要时才会从数据库获取),基于向导的安装与更新机制,对系统资源占用少,还包含文件管理,新闻发布和RSS模块等。 CMS Made Simple 的TinyMCE 模块存在SQL注入漏洞。远程攻击者可以借助templateid参数,执行任意的SQL命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息