Techno - Portfolio Management Panel SQL注入漏洞 CVE-2017-17695 CNNVD-201712-620

6.5 AV AC AU C I A
发布: 2017-12-15
修订: 2017-12-21

Techno - Portfolio Management Panel是一套投资组合管理面板脚本。 Techno - Portfolio Management Panel 2017-11-16及之前的版本中存在SQL注入漏洞。远程攻击者可通过向panel/search.php文件发送’s‘参数利用该漏洞执行SQL命令(获取数据库用户或其他信息)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息