SeedDMS SQL注入漏洞 CVE-2018-12942 CNNVD-201807-2021

9.0 AV AC AU C I A
发布: 2018-07-31
修订: 2018-09-28

SeedDMS(前称LetoDMS和MyDMS)是SeedDMS爱好者共同开发的一套基于PHP和MySql的开源文档管理系统。该系统主要用于存储和共享文档。 SeedDMS 5.1.8之前版本中的‘Users management’功能存在SQL注入漏洞。远程攻击者可通过发送额外的SQL命令利用该漏洞操纵SQL查询,执行恶意操作,例如:提取、更改或删除数据库中的敏感信息或在底层操作系统上执行系统命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息