Metinfo MetInfo是中国米拓（Metinfo）公司的一套使用PHP和Mysql开发的内容管理系统（CMS）。

一、漏洞分析

公开日期：2021-07-19

漏洞编号：CNVD-2021-51805/CVE-2020-21133

危害等级：高危

漏洞描述：Metinfo 7.0.0beta的getpassword.php存在SQL注入漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

二、漏洞影响产品

MetInfo Metinfo 7.0.0beta

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.mituo.cn/news/2473.html