Sicherheitsl├╝cken

CVE-2021-41654


Beschreibung

Es gibt eine SQL-Injection-Schwachstelle in Wuzhicms v4.1.0, die es Angreifern erlaubt, beliebige SQL-Befehle über den Parameter $keyValue in /coreframe/app/pay/admin/index.php auszuführen.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-41654

https://nvd.nist.gov/vuln/detail/cve-2021-41654

https://www.cvedetails.com/cve/cve-2021-41654/

https://www.tenable.com/cve/cve-2021-41654

https://vulmon.com/searchpage?q=cve-2021-41654

https://vulners.com/ubuntucve/UB:cve-2021-41654


Zurück zur Übersicht