发布日期：2014-03-24
更新日期：2014-03-25

受影响系统：

Netvolution CMS Netvolution CMS 3

描述：

---

Netvolution CMS是Web内容管理软件。

Netvolution CMS 3及其他版本通过“m”参数发送到某些脚本的输入没有正确过滤即用在SQL查询内（当"pid"设置为"33"，"lang"设置为"2"），这可导致注入任意SQL代码，操纵SQL查询。

<*来源：projectzero labs
  
  链接：http://secunia.com/advisories/57219/
*>

建议：

---

厂商补丁：

Netvolution CMS
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

www.netvolution.net

http://packetstormsecurity.com/files/125507/Netvolution-WCM-CMS-3-SQL-Inject

浏览次数：2982
严重程度：0（网友投票）