关键漏洞信息 漏洞标题: Multiple Authenticated SQL Injections in EllisLab ExpressionEngine Core CVE编号: CVE-2014-5387 厂商: EllisLab 产品: ExpressionEngine Core 受影响版本: 2.9.0 之前的版本 修复版本: 2.9.1 报告者: Jerzy Kramarz 和 Alex Murillo Moya 漏洞详情 认证用户可利用SQL注入攻击: 确认存在SQL注入漏洞,认证用户可访问数据库中的用户名和密码哈希等信息。 受影响的URL和参数: - Vulnerability 1: - 参数: , , 等 - Vulnerability 2: - 参数: , 等 - Vulnerability 3: - 参数: , , 等 更多细节 更多信息请访问: https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-5387/