VULHUB ™

Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。 Mattermost Server中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Mattermost Server 5.18.0之前版本，5.17.2之前版本，5.16.4之前版本，5.15.4之前版本，5.9.7之前版本。

Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。 Mattermost Server中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Mattermost Server 5.18.0之前版本，5.17.2之前版本，5.16.4之前版本，5.15.4之前版本，5.9.7之前版本。