返回列表

Semcms V2.1前台存在header头注入漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vb语言编写,结合apache或iis运行。 Semcms外贸网页内容管理系统2.1版本存在header头注入漏洞。由于getRealIP()获取的ip未能进行过滤,允许攻击者利用漏洞获取数据库敏感信息。

影响范围

SemCms SemCms 2.1

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无