漏洞描述 SEMCMS是一款基于PHP和MySQL的开源内容管理系统,广泛应用于企业网站建设和电子商务平台。SEMCMS的/index.php页面存在SQL注入漏洞,攻击者可以通过构造恶意的SQL语句,未经授权地访问、修改或删除数据库中的敏感数据,可能导致数据泄露或系统被破坏。