Jorani SQL注入漏洞 CVE-2018-15918 CNNVD-201809-196

5.5 AV AC AU C I A
发布: 2018-09-05
修订: 2018-11-05

Jorani是一套基于PHP和MySQL的开源企业休假管理系统。该系统主要用于管理企业员工的休假、加班和离职等。 Jorani 0.6.5版本中的leaves/validate页面存在SQL注入漏洞。远程攻击者可借助‘startdate’或‘enddate’参数利用该漏洞读取并修改该应用程序所使用的数据库中的敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息