(已解决)【官方悬赏】CNVD-2020-12851(悬赏等级:中)

CNVD 编号

CNVD-2020-12851

危害级别

(AV:N/AC:L/Au:N/C:C/I:N/A:N)

影响产品

洛阳云业信息科技有限公司 云业CMS 2.0.2

漏洞描述

云业CMS是一款由洛阳云业信息科技有限公司开发的企业建站系统。

云业CMS前台me***.php文件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.yunyecms.com/

悬赏时间

2020.2.25

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

3 酒币

悬赏状态

已解决

悬赏细节

https://forum.90sec.com/t/topic/826/2

还是菜了。今天刚研究的,一直在想着searchkey怎么绕过。 :rofl: