从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概要 标题: NoviSmart CMS SQL Injection via Referer HTTP Header 严重性: High 日期: 2/22/2026 CVE标识: No specific CVE identified but CVE-2019-25439 is referenced CVSS V4 Vector: 漏洞详情 受影响版本: NoviSmart CMS <= CWE: CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') 描述: NoviSmart CMS包含一个SQL注入漏洞,允许远程攻击者通过Referer HTTP首部注入恶意代码来执行任意SQL查询。攻击者可以利用基于时间的SQL注入载荷提取敏感数据库信息或导致服务拒绝。 参考资料 Exploit数据库标识: ExploitDB-47152 VulnCheck通知: VulnCheck Advisory: NoviSmart CMS SQL Injection via Referer HTTP Header 贡献者 Credit**: n1x_ [MS-WEB] 版本 该页面显示的是VulnCheck官网关于一个特定漏洞的相关信息,截图中显示了漏洞的关键信息,包括但不限于描述、CVSS评分、受影响的软件及版本等,有助于安全研究人员和相关组织进行漏洞管理和修复。