索贝内容管理系统 漏洞列表

索贝 /sobey-mchEditor/mch/AIInt/AITaskBack接口存在XML外部实体注入（XXE）漏洞。攻击者可以通过构造恶意的XML数据包，利用该漏洞读取服务器上的敏感文件或发起其他恶意操作，可能导致敏感信息泄露。

索贝融媒体系统的 /sobey-mchEditor/mch/statistics接口下多个方法如wxarticleList、wxarticleTotalList、queryMultiArgListCreateNname、countWxarticleByChannel、articleList、articleListTotal、articleListId、articlePaymentList、countArticleByUser、queryArgList、countArticleBysubColumn、countArticleByBaobiaoUser、getCustomFieldByCodes均存在多个SQL注入漏洞。攻击者可通过构造恶意SQL语句注入到该接口的多个参数中，进而实现任意SQL语句执行，可能导致数据库敏感信息泄露、数据篡改，甚至在部分情况下进一步获取系统控制权限。影响范围包括数据库的完整性、保密性及可用性，严重时可能危及整个系统安全。

索贝内容管理系统是一款广泛应用于内容管理领域的软件，提供高效的内容存储、管理和分发功能。该系统的 /sobey-mchEditor/mch/statistics/wxarticleList 接口存在SQL注入漏洞，攻击者可以通过发送特制的请求，利用该漏洞获取数据库中的敏感信息，可能导致数据泄露、篡改或系统控制等严重后果。

索贝内容管理系统是一款广泛应用于内容管理和发布的系统，提供高效的内容管理解决方案。系统的 /template/api/styleTypes 接口存在文件读取漏洞，未经身份验证的攻击者可利用该漏洞读取系统中的敏感文件，导致信息泄露和安全风险。