漏洞描述 铭飞CMS是一款基于java开发的一套轻量级开源内容管理系统,铭飞CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案, 该系统 /mdiy/dict/list 接口存在 sql 注入漏洞,能够利用该漏洞获取敏感信息
相关漏洞推荐 铭飞CMS /mcms/search.do SQL 注入漏洞 铭飞CMS list.do 存在SQL注入漏洞 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞 铭飞MCMS /mdiy/dict/listExcludeApp.do 前台SQL注入 铭飞MS平台路径遍历漏洞