waimai_super_cms 漏洞(CVE-2019-7585)

漏洞描述

在Waimai Super Cms 20150505中发现了一个问题.web / Lib / Action / PublicAction.class.php允许通过param数组参数对/index.php?m=public&a=checkemail URI进行基于时间的SQL注入。

waimai_super_cms 漏洞(CVE-2019-7585)

基本信息

CVE编号: CVE-2019-7585

漏洞类型: 未知

危险等级: 严重

披露时间: 2019-02-07

cvss3评分:9.8

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

修复建议

参考链接

https://github.com/e b X f 2 qcaokang/waimai/issues/11