发布日期：2024-08-30
更新日期：2024-10-29

受影响系统：

OpenRapid OpenRapid RapidCMS <= 1.3.1

描述：

---

CVE(CAN) ID: CVE-2024-8331

OpenRapid RapidCMS是OpenRapid开源的一个快速简单好用的 CMS 系统。
OpenRapid RapidCMS 1.3.1 版本及之前版本中，/admin/user/user-move-run.php文件的未知部分存在漏洞，攻击者可通过操控username 参数导致 SQL 注入，发动远程攻击。

<**>

建议：

---

厂商补丁：

OpenRapid
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/OpenRapid

浏览次数：166
严重程度：0（网友投票）