安全研究
安全漏洞
CU Solutions Group Content Management System SQL注入漏洞(CVE-2023-48987)
发布日期:2024-02-14
更新日期:2024-04-08
受影响系统:CU Solutions Group Content Management System < 7.75
描述:
CVE(CAN) ID:
CVE-2023-48987
CU Solutions Group Content Management System(CUSG CMS)是CU Solutions Group公司的一个内容管理系统。
CU Solutions Group Content Management System 7.75之前版本存在SQL注入漏洞,远程攻击者可利用该漏洞执行任意代码、提升权限,并通过特制的脚本获取Pages.php组件的敏感信息。
<**>
建议:
厂商补丁:
CU Solutions Group
------------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.cusg.com/media-center/cu-solutions-group-cusg-issues-statement-on-recent-content-managem浏览次数:435
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
