mixin-deep 参数注入漏洞 CVE-2019-10746 CNNVD-201908-1907
7.5
AV
AC
AU
C
I
A
发布:
2019-08-23
修订:
2023-11-07
mixin-deep是一款能够将对象属性混合到第一个对象中的模块。 mixin-deep 1.3.2之前版本和2.0.0版本中存在参数注入漏洞。该漏洞源于外部输入数据构造命令参数的过程中,网络系统或产品未正确过滤参数中的特殊字符。攻击者可利用该漏洞执行非法命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
