Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com
☎ 03 60 47 09 81 - info@securiteinfo.com
A vulnerability was identified in ChanCMS up to 3.3.1. Impacted is an unknown function of the file /search/. The manipulation with the input '%20or%201=1%20%23/words.html leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.
Eine Schwachstelle wurde in ChanCMS bis 3.3.1 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /search/. Die Veränderung mit dem Wert '%20or%201=1%20%23/words.html resultiert in sql injection. Der Angriff kann über das Netzwerk passieren. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
- https://github.com/chujianxin0101/vuln/issues/10
No PoCs found on GitHub currently.