漏洞描述 【漏洞对象】CmsEasy 【漏洞描述】该系统客服聊天模块celive的/celive/live/目录下header.php,index.php,mainbox.php,send.php文件存在SQL注入漏洞。
相关漏洞推荐 POC cmseasy-crossall-act-php-sql-injection: CmsEasy crossall_act.php SQL注入漏洞 POC cmseasy-crossall-sqli: CmsEasy crossall_act - SQL Injection CmsEasy 路径遍历漏洞 CmsEasy index remotelogin 接口存在登录绕过 CmsEasy前台crossall-execsql注入漏洞 CmsEasy管理系统-管理员弱口令 CmsEasy demo.php-跨站脚本漏洞 CmsEasy 5.6 index.php-网站路径泄露