高危
通天星CMSV6 pointManager SQL注入漏洞
披露时间:
2024-05-16
更新时间:
2024-05-16
CT 编号
CT-1258239
CVE 编号
N/A
CNVD 编号
N/A
CNNVD 编号
N/A
原理分类
SQL注入
漏洞评分
9.8
漏洞描述
通天星CMSV6 pointManager SQL注入漏洞,攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。
漏洞危害
可能导致包括但不限于以下几种危害:
- 数据泄露:攻击者可以获取数据库中的敏感信息,如用户账号、密码、个人信息等。
- 数据篡改:攻击者可以修改数据库中的数据,破坏数据的完整性和可靠性。
- 服务器攻击:攻击者可能通过注入的SQL代码执行服务器上的恶意代码,获取服务器控制权。
- 服务拒绝:攻击者可以通过特定的SQL注入攻击导致数据库服务不可用,影响正常用户的访问。
修复方法
一、升级修复方案:
厂商已发布修复此漏洞的版本,下载地址
http://www.g-sky.cn/list-70-1.html
二、临时缓解措施
1、在不影响业务的情况下配置URL访问控制策略
2、如非必要,避免将资产直接暴露在互联网
评分维度
长亭安全产品覆盖情况
雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统
漏洞时间线
漏洞披露
2024-05-16
漏洞信息更新
2024-05-16
