Afian FileRun SQL注入漏洞 CVE-2018-7734 CNNVD-201803-159
6.5
AV
AC
AU
C
I
A
发布:
2018-03-06
修订:
2018-03-26
Afian FileRun是瑞典Afian AB公司的一款可扩展的文件管理器,它具有文件共享、云端文件存储等功能。 Afian FileRun 2018.02.13之前版本中存在SQL注入漏洞。远程攻击者可借助/?module=users&section=cpanel&page=list请求中的‘search’参数利用该漏洞执行SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
