铭飞CMS /cms/content/list.do 接口 sqlWhere 参数 SQL 注入漏洞（CNVD-2024-06148）

铭飞CMS是一款基于java开发的一套轻量级开源内容管理系统,铭飞CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。铭飞CMS /cms/content/list.do 接口存在 sql 注入漏洞，能够利用该漏洞获取敏感信息。