Frappe ERPNext SQL注入漏洞 CVE-2018-3885 CNNVD-201809-347

6.5 AV AC AU C I A
发布: 2018-09-12
修订: 2023-02-03

Frappe ERPNext是一套开源的ERP(企业资源计划)系统。该系统包括财务管理、库存管理、客户关系管理、项目管理和人力资源管理等功能。 Frappe ERPNext 10.1.6版本中的‘order_by’参数存在SQL注入漏洞。远程攻击者可通过发送特制的Web请求利用该漏洞查看、添加、修改或删除后端数据库中的信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息