自己報告されたバージョン番号によると、リモート Web サーバーでホストされている SiteServer CMS のインスタンスはバージョン 7.1.3 です。したがって、リモートの認証された攻撃者が api/admin/settings/sitesTables/ エンドポイントに対して sql インジェクションを実行することを可能にする脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of SiteServer CMS hosted on the remote web server is version 7.1.3. It is, therefore, affected by a vulnerability which permits remote authenticated attackers to perform a sql injection against the api/admin/settings/sitesTables/ endpoint.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 SiteServer CMS 執行個體為 7.1.3 版。因此，它會受到一個弱點影響。此弱點允許經驗證的遠端攻擊者針對 api/admin/settings/sitesTables/ 端點執行 SQL 插入攻擊。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 SiteServer CMS 实例为 7.1.3 版。因而受到一个漏洞的影响，经身份验证的远程攻击者可利用此漏洞，针对 api/admin/settings/sitesTables/ 端点执行 sql 注入。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113879	SiteServer CMS 7.1.3 SQL インジェクションの脆弱性	Web App Scanning	Component Vulnerability	2023/4/26	2023/4/26	critical
113879	SiteServer CMS 7.1.3 SQL Injection Vulnerability	Web App Scanning	Component Vulnerability	2023/4/26	2023/4/26	critical
113879	SiteServer CMS 7.1.3 SQL 插入攻擊弱點	Web App Scanning	Component Vulnerability	2023/4/26	2023/4/26	critical
113879	SiteServer CMS 7.1.3 SQL 注入漏洞	Web App Scanning	Component Vulnerability	2023/4/26	2023/4/26	critical

偵測

搜尋 Plugin

critical

critical

critical

critical