Mura CMS processAsyncObject SQL注入漏洞

• 漏洞编号：CVE-2024-32640
  
• 漏洞类型：代码注入
• 漏洞等级：严重
• 发布时间：2024-05-09

漏洞描述：

Mura CMS 是一个功能全面、灵活且用户友好的内容管理系统。2024年5月8日，互联网上披露其存在CVE-2024-32640 Mura CMS processAsyncObject SQL注入漏洞，攻击者可构造恶意请求获取数据库中的敏感信息。

修复建议

官方已发布 7.4.6、7.3.13 、7.2.8版本，建议升级至最新版本。

参考链接:
https://blog.projectdiscovery.io/hacking-apple-with-sql-injection/