Fork CMS是一套开源的采用PHP开发的内容管理系统(CMS)。该系统包含博客、问答、表格等模块。
Fork CMS 3.8.6之前版本的Translations中存在SQL注入漏洞。由于private/en/locale/index URI未能充分过滤‘language[]’和‘type[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://www.fork-cms.com/blog/detail/fork-3.8.6-released