Bus Booking Script SQL注入漏洞 CVE-2017-17829 CNNVD-201712-841

6.5 AV AC AU C I A
发布: 2017-12-21
修订: 2018-01-03

Bus Booking Script是一套基于PHP和MySQL的在线巴士预定管理系统。 Bus Booking Script中存在SQL注入漏洞。远程攻击者可通过向admin/view_seatseller.php文件发送‘sp_id’参数或向admin/view_member.php文件发送‘memid’参数利用该漏洞获取敏感的数据(例如:当前数据库用户、mysql版本)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息