ProjectDiscovery的研究人员在Apple的Book Travel门户中发现了一个关键的SQL注入漏洞,该漏洞可被利用以实现远程代码执行(RCE)。该缺陷源于Masa/Mura CMS JSON API中对用户输入的不安全处理,绕过了标准的消毒措施。
背景
该漏洞影响由Lucee和Masa/Mura CMS支持的Apple内部旅行预订系统,突显了企业内容管理系统中的风险。这一披露强调了大型科技公司对第三方集成进行严格代码审计的重要性。
- 来源
- Lobsters
- 发布时间
- 2026年7月12日 18:50
- 评分
- 9.0 / 10