漏洞描述 OpenSNS是想天科技开发的一款综合性社交软件,可以快速搭建类似于新浪微博的社交网站,支持PC端、微信端和APP端访问。OpenSNSChinaCityController.class.php 存在SQL注入漏洞,攻击者可以通过该漏洞获取服务器铭感信息。
相关漏洞推荐 POC CNVD-2021-34590: OpenSNS Application ShareController.class.php 远程命令执行漏洞 POC opensns-rce: OpenSNS - Remote Code Execution OpenSNS 远程代码执行漏洞