漏洞描述 铭飞CMS是一款基于java开发的一套轻量级开源内容管理系统,铭飞CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案, 该系统在5.2.10版本以前存在sql注入漏洞,能够利用该漏洞获取敏感信息
相关漏洞推荐 铭飞CMS /mcms/search.do SQL 注入漏洞 铭飞CMS /cms/content/list.do 接口 sqlWhere 参数 SQL 注入漏洞(CNVD-2024-06148) 铭飞CMS list.do 存在SQL注入漏洞