inxedu SQL注入漏洞 CVE-2019-3576 CNNVD-201901-016

7.5 AV AC AU C I A
发布: 2019-01-02
修订: 2019-02-14

inxedu是中国因酷时代(inxedu)科技公司的一套开源的在线教育平台。该平台包括网校系统、直播系统、考试系统、社区系统和营销官网等。 inxedu 2018-12-24及之前版本中存在SQL注入漏洞,该漏洞源于在使用MyBatis时,程序错误地处理了courseFavoritesService.deleteCourseFavoritesById。远程攻击者可利用该漏洞泄露信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息