简介 由于铭飞CMS 文章列表接口search.do接口缺少对外部输入SQL语句的验证，未经身份验证的攻击者可利用该漏洞获取数据库敏感数据，进一步利用可获取服务器权限。 FOFA 漏洞复现 Nuclei Yaml