漏洞描述 hidea.com AZ Admin是一套内容管理系统(CMS)。 hidea.com AZ Admin1.0版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。