0x01 漏洞介绍
Victor CMS
是尼日利亚Victor Alagwu
个人开发者的一套开源的内容管理系统。Victor CMS
中存在SQL注入漏洞,该漏洞源于产品未对用户输入数据中的特殊字符做有效处理或转义。- 攻击者可通过该漏洞执行恶意SQL语句。
0x02 影响版本
- Victor CMS v1.0 版本
0x03 漏洞编号
-
CNNVD编号:CNNVD-202203-457
-
危害等级: 超危
-
CVE编号: CVE-2022-26201
-
漏洞类型: SQL注入
0x04 漏洞查询
http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202203-457