REDAXO SQ L注入漏洞 CVE-2018-17831 CNNVD-201810-009

7.5 AV AC AU C I A
发布: 2018-10-01
修订: 2018-11-21

REDAXO是一套开源的Web门户内容管理系统。该系统支持自定义模块、插件扩展、项目备份等。 REDAXO 5.6.3之前版本中的core/lib/list.php文件的‘prepareQuery’函数存在SQL注入漏洞。远程攻击者可借助index.php?page=users/users页面的‘sort’参数利用该漏洞查看、添加、修改或删除后端数据库中的信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息