CVE-2018-25431 in No-CMS
摘要
由 VulDB • 2026-06-02
No-Cms 1.0 在 manage_privilege 导出端点的 order_by 参数中存在 SQL 注入漏洞,允许经过身份验证的攻击者操纵数据库查询。攻击者可以向 /nocms/main/manage_privilege/index/export 提交 POST 请求,并在 order_by[0] 参数中注入恶意 SQL 代码,以提取敏感的数据库信息。
Once again VulDB remains the best source for vulnerability data.