北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
zzzphp V1.5.9版本zz***.php页面存在SQL注入漏洞
发布时间: 2019-02-11  

CNVD-ID CNVD-2019-01347
公开日期 2019-02-10
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品 zzzcms zzzphp V1.5.9
漏洞描述 zzzphp是采用PHP开发的免费建站整站系统。

zzzphp V1.5.9版本zz***.php页面存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
参考链接  
漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
http://www.zzzcms.com/index.html
厂商补丁 Zzzphp1.5.9版本存在SQL注入漏洞
验证信息 已验证
报送时间 2018-12-26
收录时间 2019-01-15
更新时间 2019-01-18
漏洞附件 附件暂不公开

 

北京师范大学网络与信息安全服务平台