ELO ELOenterprise和ELOprofessional... CVE-2018-10197 CNNVD-201807-1104

7.5 AV AC AU C I A
发布: 2018-07-11
修订: 2018-09-11

ELO是ELO Digital Office公司的一套文档管理系统。ELOenterprise是它的企业版;ELOprofessional是它的专业版。Access Manager是其中的一个访问管理器。 ELO ELOenterprise和ELOprofessional 9版本、10版本中的Access Manager组件的HTTP GET参数‘ticket’存在SQL注入漏洞。远程攻击者可利用该漏洞读取全部的数据库内容。以下版本受到影响:ELO Access Manager 10.17.120及之前版本(ELOenterprise 10版本和ELOprofessional 10版本);ELO Access Manager 9.17.120及之前版本(ELOenterprise 9版本和ELOprofessional 9版本)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息