CVE-2017-17999,CNNVD-201801-871|RISE Ultimate Project Manager SQL注入漏洞

RISE Ultimate Project Manager SQL注入漏洞 CVE-2017-17999 CNNVD-201801-871

7.5 AV AC AU C I A

发布： 2018-01-23

修订： 2018-02-09

CWE-89
exploit
remote
sqlinjection

Rise Ultimate Project Manager是一套基于Web的项目管理系统。 RISE Ultimate Project Manager 1.9版本中存在SQL注入漏洞。远程攻击者可通过向index.php/knowledge_base/get_article_suggestion/文件发送‘search’参数利用该漏洞执行任意的SQL代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

RISE Ultimate Project Manager SQL注入漏洞 CVE-2017-17999 CNNVD-201801-871

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单