发布日期：2026-01-13
更新日期：2026-05-18

受影响系统：

WorkOrder CMS WorkOrder CMS 0.1.0

描述：

---

CVE(CAN) ID: CVE-2023-54340

WorkOrder CMS是Roman B个人开发者的一个管理和调度工单的内容管理系统。

WorkOrder CMS 0.1.0版本存在SQL注入漏洞，该漏洞源于用户名和密码参数未经验证，未经身份验证的攻击者绕过登录，访问数据库敏感信息并执行后台管理相关操作。

<**>

建议：

---

厂商补丁：

WorkOrder CMS
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/workorder-cms-sql-injection

浏览次数：51
严重程度：0（网友投票）