受影响系统:
YouDianCMS YouDianCMS 8.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2020-18116
《友点企业网站管理系统》(YouDianCMS,以下简称系统)集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀企业建站解决方案。
YouDianCMS 8.0存在SQL注入漏洞。该漏洞源于搜索栏未对搜索关键字进行正确过滤。攻击者可利用该漏洞进行SQL注入。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
YouDianCMS
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://blog.csdn.net/qq_36093477/article/details/98035255
http://www.51relaw.com/news/bencandy.php?&fid=4&id=1179