flatCore SQL注入漏洞 CVE-2021-23837 CNNVD-202101-1057

4.0 AV AC AU C I A
发布: 2021-01-15
修订: 2024-11-21

flatCore是一套基于PHP和SQLite的轻量级内容管理系统(CMS)。 flatCore CMS 2.0.0 build 139版本之前存在SQL注入漏洞,该漏洞源于程序在接受恶意用户输入使没有对输入进行适当的检测,从而导致SQL注入,攻击者可利用该漏洞获取敏感信息。

当前有1条漏洞利用/PoC
当前有1条受影响产品信息