漏洞描述 emlog是一款基于PHP和MySQL的博客和CMS建站系统,支持Markdown编辑器、插件扩展、自定义外观、多媒体资源和SEO优化等功能。在index.php接口参数中数据没有参数化导致sql注入产生
相关漏洞推荐 POC CVE-2023-39121: Emlog 2.1.9 - SQL Injection Emlog Pro 跨站请求伪造漏洞 POC CVE-2021-3293: emlog 5.3.1 Path Disclosure POC CVE-2023-41621: Emlog Pro v2.1.14 - Cross-Site Scripting POC emlog-installer: Emlog Pro - Installation EMLOG /index.php SQL 注入漏洞 Emlog CMS keyword SQL注入漏洞 emlog信息泄漏漏洞(CVE-2021-3293)