YouPHPTube SQL注入漏洞 CVE-2019-18662 CNNVD-201911-038 CNVD-2020-10163

7.5 AV AC AU C I A
发布: 2019-11-02
修订: 2019-12-04

YouPHPTube是一套基于PHP的视频网站系统。 YouPHPTube 7.7及之前版本中存在安全漏洞,该漏洞源于程序没有正确处理通过‘live_stream_code’参数发送到/plugin/LiveChat/getChat.json.php文件的用户输入。攻击者可利用该漏洞读取数据中的敏感信息或造成其他危害。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息