发布日期：2021-05-24
更新日期：2021-05-25

受影响系统：

Emlog Emlog 6.0.0

描述：

---

CVE(CAN) ID: CVE-2021-30081

emlog是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。致力于为您提供快速、稳定,且在使用上又极其简单、舒适的内容创作及站点搭建服务。
emlog 6.0.0stable存在SQL注入漏洞。攻击者可通过admin/navbar.php？action=add_page利用该漏洞执行任意SQL语句并查询服务器敏感数据。

<**>

建议：

---

厂商补丁：

Emlog
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/emlog/emlog/issues/74

浏览次数：1135
严重程度：0（网友投票）