> Forma Learning Management System SQL注入漏洞

Forma Learning Management System SQL注入漏洞

CNNVD-ID编号	CNNVD-201912-054	CVE编号	CVE-2019-5110
发布时间	2019-12-02	更新时间	2019-12-05
漏洞类型	SQL注入	漏洞来源	Discovered by Yuri Kramarz of Security Advisory EMEAR.
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Forma Learning Management System（LMS）是一套学习管理系统（LMS）。

Forma LMS 2.2.1版本中的/appCore/index.php文件的‘users’参数存在SQL注入漏洞。远程攻击者可通过发送特制的Web请求利用该漏洞泄露数据库用户凭证并访问底层操作系统。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.formalms.org/

参考网址

来源:MISC

链接：https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0903

来源:www.talosintelligence.com

链接：https://www.talosintelligence.com/vulnerability_reports/TALOS-2019-0903

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-054