关键漏洞信息 漏洞名称: Woliocms SQL Injection 日期: 2007-08-06 风险等级: 中等 (Medium) CVE ID: CVE-2007-4156 CWE ID: CWE-89 CVSS 基础分数: 7.5 - 影响子分数: 6.4 - 机密性影响: 部分 (Partial) - 完整性影响: 部分 (Partial) - 可用性影响: 部分 (Partial) - 开发子分数: 10 - 攻击复杂度: 低 (Low) - 身份验证: 不需要 (No required) 漏洞描述 - 漏洞影响 Woliocms 程序,允许通过 SQL 注入和管理员登录绕过进行攻击。 - 漏洞需要的条件: 关闭。 - 关键文件及行号: - ,第 73 行; - ,第 28 行。 - 变量 未被过滤,使得用户能够操纵。 攻击例子 - SQL 注入: - 管理员登录绕过: 将邮箱设置为空后点击登录。