漏洞详情

CNVD编号 CNVD-2017-04827
漏洞标题 UWA 2.X通用建站系统order_turn参数存在SQL注入漏洞
严重等级
影响产品 如斯(AsThis) UWA通用建站系统 2.X
漏洞类型 通用软硬件漏洞
发现时间 2017-04-17
公开时间 2017-06-01
发现者 甘泽民
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://uwa2x.asthis.net/
漏洞描述 UWA 2.X(Universal Website AsThis)是如斯(AsThis)基于PHP和MySQL开发的通用建站系统。 UWA 2.X通用建站系统存在SQL注入漏洞。由于'order_turn'参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。

返回漏洞库首页
Image Additional Image