01
漏洞描述
《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至帝国网站管理系统,它的功能进行了数次飞跃性的革新,使得网站的架设与管理变得极其轻松!它的不同版本可以满足从小流量到大流量,从个人到企业各方面应用的要求,帝国CMS为你提供一个全新、快速和优秀的网站解决方案。
EmpireCMS 7.5 在 AdClass.php 中存在 SQL 注入漏洞
02
漏洞危害
EmpireCMS 7.5版本存在SQL注入漏洞,该漏洞源于在AdClass.php中缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
03
影响范围
EmpireCMS EmpireCMS7.5
04
漏洞等级
高危
05
修复方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://ecms.phome.net/
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】EmpireCMS SQL注入漏洞(CVE-2022-28585)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论