漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
CSZ CMS 1.2.9 has a Time and Boolean-based Blind SQL Injection vulnerability in the endpoint /admin/export/getcsv/article_db, via the fieldS[] and orderby parameters.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
CSZ CMS SQL注入漏洞
Vulnerability Description
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.9版本存在SQL注入漏洞,该漏洞源于通过fieldS[]和orderby参数在端点/admin/export/getcsv/article_db中存在基于Time和Boolean-based的盲SQL注入漏洞。
CVSS Information
N/A
Vulnerability Type
N/A