https://blog.qife122.com/tags/wbce-cms/ Recent content in WBCE CMS on 办公AI智能小助手 Hugo zh-cn qife Sat, 03 Jan 2026 23:27:06 +0800 https://blog.qife122.com/p/wbce-cms%E4%B8%A5%E9%87%8Dsql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%BD%8E%E6%9D%83%E9%99%90%E7%94%A8%E6%88%B7%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%8C%E5%85%A8%E6%B2%A6%E9%99%B7/ Sat, 03 Jan 2026 23:27:06 +0800 https://blog.qife122.com/p/wbce-cms%E4%B8%A5%E9%87%8Dsql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E4%BD%8E%E6%9D%83%E9%99%90%E7%94%A8%E6%88%B7%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AE%8C%E5%85%A8%E6%B2%A6%E9%99%B7/ <h1 id="cve-2025-65950-cwe-89wbce-cms中sql命令特殊元素中和不当sql注入">CVE-2025-65950: CWE-89：WBCE CMS中SQL命令特殊元素中和不当（SQL注入）</h1> <p><strong>严重性：</strong> 严重 <strong>类型：</strong> 漏洞 <strong>CVE：</strong> CVE-2025-65950</p> <p>WBCE CMS是一个内容管理系统。在1.6.4及更早版本中，用户管理模块允许一个具有修改用户权限的低权限认证用户执行任意SQL查询。这可能导致数据库完全被攻陷、数据外泄，并有效绕过所有安全控制措施。</p>