10秒后自動關閉
迅睿CMS最新SQL注入漏洞及解決方法(CNVD-2025-08495)

迅睿CMS是一款基于PHP語言開發(fā)的開源內(nèi)容管理系統(tǒng),具有高效、靈活、易用的特點。它采用模塊化設計,支持多終端適配,包括PC端、移動端等,方便用戶快速搭建各類網(wǎng)站。系統(tǒng)內(nèi)置豐富的功能組件和插件機制,可滿足不同用戶的個性化需求。同時,迅睿CMS注重安全性與穩(wěn)定性,提供完善的數(shù)據(jù)備份與恢復方案,保障網(wǎng)站數(shù)據(jù)安全。其活躍的技術社區(qū)和持續(xù)更新的版本,為用戶提供了良好的技術支持與使用體驗,是中小型網(wǎng)站建設的優(yōu)選方案。


國家信息安全漏洞共享平臺于2025-04-30公布該程序存在代碼注入漏洞。

漏洞編號:CNVD-2025-08495

影響產(chǎn)品:迅睿CMS

漏洞級別

公布時間:2025-04-30

漏洞描述:國家信息安全漏洞共享平臺未公布具體漏洞位置,僅提醒迅睿CMS存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。


解決辦法:

廠商已經(jīng)發(fā)布補丁,可以到官方下載補丁更新。同時你也可以使用『護衛(wèi)神·防入侵系統(tǒng)』的“注入防護”模塊來解決該注入漏洞,不止對該漏洞有效,對網(wǎng)站所有的SQL注入漏洞和跨腳本漏洞都可以防護。



1、SQL注入防護和XSS跨站攻擊防護

『護衛(wèi)神·防入侵系統(tǒng)』自帶的SQL注入防護模塊(如圖一)除了攔截SQL注入,還可以攔截XSS跨站腳本(如圖二),一并解決迅睿CMS的其他安全漏洞,攔截效果如圖三。


迅睿CMS防護SQL注入攻擊

(圖一:迅睿CMS防護SQL注入攻擊)



迅睿CMS防護XSS跨站腳本攻擊

(圖二:迅睿CMS防護XSS跨站腳本攻擊)



SQL注入攔截效果

(圖三:SQL注入攔截效果)