QueryTree 输入验证错误漏洞 CVE-2019-19249 CNNVD-201911-1346
7.5
AV
AC
AU
C
I
A
发布:
2019-11-25
修订:
2019-12-11
QueryTree是一款能够连接Microsoft SQL Server、PostgreSQL或MySQL等数据库,并生成数据可视化报告的工具。 QueryTree 3.0.99-beta之前版本中的Controllers/InvitationsController.cs文件存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有37条受影响产品信息
