Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A flaw has been found in yanyutao0402 ChanCMS up to 3.3.1. Affected by this issue is some unknown functionality of the file /cms/article/search. This manipulation of the argument keyword causes sql injection. The attack can be initiated remotely. The exploit has been published and may be used.
Eine Schwachstelle wurde in yanyutao0402 ChanCMS bis 3.3.1 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /cms/article/search. Durch Manipulieren des Arguments keyword mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.
- https://github.com/chujianxin0101/vuln/issues/8
- https://github.com/fkie-cad/nvd-json-data-feeds