发布日期：2021-12-03
更新日期：2021-12-06

受影响系统：

TuziCMS TuziCMS 2.0.6

描述：

---

CVE(CAN) ID: CVE-2021-44347

TuziCMS（兔子CMS）是一款基于PHP和MySQL的企业建站内容管理系统（CMS）。
TuziCMS 2.0.6版本中存在SQL注入漏洞。攻击者可利用该漏洞通过App\Manage\Controller\GuestbookController.class.php执行SQL注入。

<**>

建议：

---

厂商补丁：

TuziCMS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/yeyinshi/tuzicms/issues/9

浏览次数：2752
严重程度：0（网友投票）