PHPYun 安全漏洞 CVE-2018-18626 CNNVD-201810-1185

6.4 AV AC AU C I A
发布: 2018-10-23
修订: 2024-02-14

PHPYun是一套基于MySQL和PHP的开源招聘系统。 PHPYun 4.6版本中的admin/model/database.class.php文件的‘del_action()’函数存在安全漏洞。攻击者可通过向admin/index.php?m=database&c=del发送‘sql’参数利用该漏洞删除任意文件或目录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息