VULHUB ™

Enano CMS 是一个网站的内容管理系统，用它来创建的静态网站可以转化为一个wiki ，博客，以及更多的可扩展性和模块化的架构。 Enano CMS 1.1.7pl1，1.0.6pl2，也可能是1.1.8之前的其他版本，1.0.6pl3和1.1.7pl2版本中存在SQL注入漏洞。 当注册新账户时，输入的\"email\"参数在被用于\"check_banlist()\"函数(位于includes/sessions.php文件)中进行SQL查询之前，没有经过正确过滤，远程攻击者可利用此漏洞执行任意SQL命令。

Enano CMS 是一个网站的内容管理系统，用它来创建的静态网站可以转化为一个wiki ，博客，以及更多的可扩展性和模块化的架构。 Enano CMS 1.1.7pl1，1.0.6pl2，也可能是1.1.8之前的其他版本，1.0.6pl3和1.1.7pl2版本中存在SQL注入漏洞。 当注册新账户时，输入的\"email\"参数在被用于\"check_banlist()\"函数(位于includes/sessions.php文件)中进行SQL查询之前，没有经过正确过滤，远程攻击者可利用此漏洞执行任意SQL命令。