Admidio SQL注入漏洞 CVE-2017-6492 CNNVD-201703-111

9.0 AV AC AU C I A
发布: 2017-03-05
修订: 2017-03-25

Admidio是一套免费的用于协会、团体和组织的在线会员管理系统。该系统提供用户管理、添加和更新主页以及安装和调整上面的模块等功能。 Admidio 3.2.5版本中的adm_program/modules/dates/dates_function.php文件存在SQL注入漏洞,该漏洞源于‘dat_cat_id’参数没有验证输入数据。攻击者可利用该漏洞注入SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息