漏洞描述铭飞CMS是一款开源的内容管理系统，SQL注入漏洞存在于铭飞CMS的search接口处，当用户输入的内容未被充分过滤或转义时，攻击者可以在url中构造嵌入恶意的SQL语句，从而实现对数据库的操控fofabody="铭飞MCMS"||body="/mdiy/formData/save.do"||body="static/plugins/ms/1.0