漏洞描述
在Waimai Super Cms 20150505中发现了一个问题.web / Lib / Action / PublicAction.class.php允许通过param数组参数对/index.php?m=public&a=checkemail URI进行基于时间的SQL注入。
基本信息
CVE编号: CVE-2019-7585
漏洞类型: 未知
危险等级: 严重
披露时间: 2019-02-07
cvss3评分:9.8
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
修复建议
参考链接
https://github.com/e b X f 2 qcaokang/waimai/issues/11