中国·开yun体育(官方)入口-APP下载安装·Maigoo百科

关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知

时间:2024-05-10 22:28:32来源:信息安全部作者:开yun体育官网入口

Mura CMS是一款开源的内容管理系统(CMS),它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界面和强大的功能,使得用户可以轻松地创建和发布内容,而无需深入了解编程或设计技能。

漏洞详情
2024年5月8日,互联网上披露MuraCMS processAsyncObject 存在SQL注入漏洞(CVE-2024-32640),未经身份验证的远程攻击者可通过精心构造的HTTP请求来执行任意SQL命令,可能导致数据泄露和远程代码执行获取服务器权限。这种类型的漏洞通常发生在应用程序未能正确过滤或转义用户输入时,导致攻击者可以插入恶意SQL代码片段,进而操控后端数据库。

影响范围
截止披露时间为止,除官方发布的补丁版本7.4.6、7.3.13 、7.2.8版本之外,均存在安全风险

漏洞复现
image006-1.jpg

修复建议
官方已发布 7.4.6、7.3.13 、7.2.8版本,建议升级至最新版本。

产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。

参考链接
https://github.com/MasaCMS/MasaCMS/releases/tag/7.4.6

XML 地图