Frappe ERPNext SQL注入漏洞 CVE-2018-20061 CNNVD-201812-490

5.0 AV AC AU C I A
发布: 2018-12-11
修订: 2019-01-02

Frappe ERPNext是一套开源的ERP(企业资源计划)系统。该系统包括财务管理、库存管理、客户关系管理、项目管理和人力资源管理等功能。 Frappe ERPNext 10.x版本和11.x版本至11.0.3-beta.29版本中存在SQL注入漏洞。远程攻击者可利用该漏洞获取数据库中任意表单的任意列。

0%
暂无可用Exp或PoC
当前有30条受影响产品信息