最新系统漏洞--Metinfo SQL注入漏洞

最新系统漏洞2021年11月7日
受影响系统:
Metainfo MetInfo 7.0.0 beta
描述:

Metinfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。
MetInfo 7.0.0beta版本存在SQL注入漏洞。攻击者可利用该漏洞通过admin/?n=language&c=language_web&a=doAddLanguage执行SQL注入。

<**>

建议:

厂商补丁:

Metainfo

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.mituo.cn/news/2473.html

你可能感兴趣的:(笔记)