PhpTpoint Pharmacy Management System SQL注入漏洞 CVE-2018-18704 CNNVD-201810-1335
7.5
AV
AC
AU
C
I
A
发布:
2018-10-29
修订:
2018-12-04
PhpTpoint Pharmacy Management System是一套使用PHP语言开发的药房管理系统。 PhpTpoint Pharmacy Management System中的index.php文件的‘username’参数存在SQL注入漏洞。远程攻击者可利用该漏洞绕过登录页面,以admin或其他用户身份通过身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
