漏洞一：The Digital Craft Atom.CMS 2 SQL注入漏洞

公开日期：2022年4月20日

危害级别：高

漏洞描述：Atom.CMS是美国The Digital Craft个人开发者的一个内容管理系统。Atom.CMS2.0版本存在SQL注入漏洞，该漏洞源于Atom.CMS_admin_ajax_navigation.php中缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：csz cms CSZ CMS 1.2.2 SQL注入漏洞

公开日期：2022年4月20日

危害级别：高

漏洞描述：CSZ CMS是一套基于PHP的开源内容管理系统（CMS）。CSZ CMS 1.2.2 版本存在SQL注入漏洞，该漏洞源于cszcms_admin_Users_viewUsers缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令获取数据库敏感数据。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒全区相关单位和个人，尤其是拥有辖区重要信息系统的相关单位及时对漏洞进行修复，确保我区重要信息系统的安全。