PHPRAP 1.0.4 through 1.0.8 has SQL... CVE-2018-11032 CNNVD-201805-375

7.5 AV AC AU C I A
发布: 2018-05-14
修订: 2018-06-19

PHPRAP是一套基于PHP的轻量级开源文档管理系统。 PHPRAP 1.0.4版本至1.0.8版本中存在SQL注入漏洞。远程攻击者可借助application/home/controller/project.php文件中的‘search()’函数利用该漏洞执行任意的SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息