漏洞描述 Mura CMS 是一个功能全面、灵活且用户友好的内容管理系统,2024年5月8日,互联网上披露其存在CVE-2024-32640 MuraCMSprocessAsyncObject SQL注入漏洞,攻击者可构造恶意请求获取数据库中的敏感信息。
相关漏洞推荐 POC CVE-2022-47003: Mura CMS <10.0.580 - Authentication Bypass POC mura-cms-setup-installer: Mura CMS Setup Page - Exposure Mura CMS CVE-2024-32640 SQL注入漏洞 Mura CMS processAsyncObject SQL注入漏洞 Masa/Mura CMS /index.cfm/_api/json/v1/default/ SQL 注入漏洞(CVE-2024-32640)