An issue was discovered in BearAdmin... CVE-2018-11414 CNNVD-201805-813

6.5 AV AC AU C I A
发布: 2018-05-24
修订: 2018-06-25

BearAdmin是一套基于ThinkPHP5和AdminLTE的后台管理系统。 BearAdmin 0.5版本中存在SQL注入漏洞,该漏洞源于admin\controller\AdminLog.php页面没有正确的构建MySQL查询。远程攻击者可通过向admin/admin_log/index.html页面发送‘user_id’参数利用该漏洞执行SQL命令(如:获取用户MySQL的版本)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息