漏洞描述 极致CMS是中国极致网络科技公司的一套开源的内容管理系统(CMS)。极致CMS1.6.7 版本存在安全漏洞,该漏洞源于FrPHP\\common\\Functions.php 的CDN-SRC-IP 参数存在SQL注入漏洞,攻击者可获取密码等敏感信息。