阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
安全社区
N/A
CVE-2024-32640
严重
Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)
CVE编号
CVE-2024-32640
利用情况
POC 已公开
补丁情况
官方补丁
披露时间
2024-05-09
漏洞描述
Mura CMS 是一个功能全面、灵活且用户友好的内容管理系统。2024年5月8日,互联网上披露其存在CVE-2024-32640 Mura CMS processAsyncObject SQL注入漏洞,攻击者可构造恶意请求获取数据库中的敏感信息。
解决建议
官方已发布 7.4.6、7.3.13 、7.2.8版本,建议升级至最新版本。
参考链接
https://blog.projectdiscovery.io/hacking-apple-with-sql-injection/
阿里云评分
9.5
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
全局影响
EXP成熟度
POC 已公开
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
传输被破坏
服务器危害
服务器失陷
全网数量
N/A
CWE-ID
漏洞类型
CWE-89
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×