CVE-2018-19925,CNNVD-201812-271|Sales & Company Management System SQL注入漏洞

Sales & Company Management System SQL注入漏洞 CVE-2018-19925 CNNVD-201812-271

7.5 AV AC AU C I A

发布： 2018-12-06

修订： 2019-01-11

CWE-89

Sales ＆ Company Management System（SCMS）是一套销售和公司管理系统。该系统包括客户管理、产品管理和税务管理等功能。 SCMS 2018-06-06及之前版本中的member/member_order.php文件存在SQL注入漏洞。远程攻击者可借助‘type’参数利用该漏洞执行任意的SQL命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sales & Company Management System SQL注入漏洞 CVE-2018-19925 CNNVD-201812-271

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单