漏洞信息详情

REDAXO SQL注入漏洞

漏洞简介

REDAXO是一套开源的Web门户内容管理系统。该系统支持自定义模块、插件扩展、项目备份等。

REDAXO 5.6.4之前版本中的Benutzerverwaltung存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/redaxo/redaxo/releases/tag/5.6.4

参考网址

来源:github.com

链接:https://github.com/redaxo/redaxo/releases/tag/5.6.4

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多