行云海CMS SQL注入漏洞

行云海CMS（XYHCMS）是一套完全开源的内容管理系统，简洁、易用、安全、稳定、免费。它分为两个分支，可以满足不同用户的需求。该系统存在sql注入漏洞，攻击者可以获取大量敏感信息。