漏洞描述 狮子鱼CMS是以小程序为载体,快速搭建社区社群社交资源的社区团购平台,用于帮助商家集中运营管理。狮子鱼CMS/Utility/file存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
相关漏洞推荐 POC shiziyu-cms-apigood-controller-sql-injection: 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 狮子鱼CMS /index.php?s=/Utility/file SQL 注入漏洞 狮子鱼CMS image_upload.php 任意文件上传漏洞 狮子鱼CMS ApiController.class.php SQL注入漏洞 狮子鱼CMS ApigoodsController.class.php SQL注入漏洞