Heybbs存在SQL注入漏洞

CNVD编号CNVD-2021-01926

CVE编号 --	CNNVD编号 --
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2021-02-14	报送时间 2020-12-31
收录时间 2021-01-11	更新时间 2021-01-11
CVSS 2.0 --
CVSS 3.X --
影响产品 Heybbs微社区 Heybbs 2.0

漏洞描述

Heybbs微社区是一款前端基于bootstrap+js+css，后端php+mysql开发的社区程序。 Heybbs存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

漏洞解决方案

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新： https://hey8.cn/

厂商补丁

暂无

验证信息

已验证

参考链接

漏洞附件

--

检索漏洞

相关漏洞

Heybbs微社区存在SQL注入漏洞 2020-09-28

Heybbs SQL注入漏洞 2020-12-25

Heybbs微社区存在SQL注入漏洞 2020-04-15

Heybbs微社区存在SQL注入漏洞 2020-05-07

Heybbs SQL注入漏洞 2020-09-03

同类型漏洞

CodeIgniter代码问题漏洞 2022-02-08

Mcafee Agent存在未明漏洞（CNVD-2022-08725） 2022-02-08

Nagios XI路径遍历漏洞（CNVD-2022-08733） 2022-02-08

Trend Micro Apex One存在未明漏洞 2022-02-08

Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08