DocCMS search index.php存在SQL注入漏洞

威胁等级
高危
漏洞分类
SQL注入
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4914
CVE
-
CNVD
-
CNNVD
-

漏洞描述

DocCms采用网站功能模块化和网站风格模板化的设计方针,使得用户制作网站更加简易快捷,从而在企业网站建设领域应用非常广泛。该产品search文件keyword参数存在sql注入漏洞,可造成数据泄露,甚至服务器被入侵。

漏洞详情

游客用户没有权限查看,请登录

修复建议

1.在网页代码中需要对用户输入的数据进行严格过滤。 2.部署Web应用防火墙,对数据库操作进行监控。 3.关注官网更新,及时更新至最新版本:<a href="http://www.doccms.com" target="_blank">http://www.doccms.com</a