Publisure SQL注入漏洞 CVE-2019-14254 CNNVD-201909-872

7.5 AV AC AU C I A
发布: 2019-09-18
修订: 2019-09-19

Publisure是一套用于出站通信的集成多通道通信平台。该平台包括内部/外部混合邮件、SMS和电子邮件等功能。 Publisure 2.1.2版本中的userAccFunctions.php功能存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息