waimai Super Cms SQL注入漏洞 CVE-2019-3577 CNNVD-201901-017

7.5 AV AC AU C I A
发布: 2019-01-02
修订: 2019-02-14

waimai Super Cms是一套外卖订餐系统。该系统兼容IE、Firefox、Chrome、Safari和Opera等浏览器。 waimai Super Cms 20150505版本中的web/Lib/Action/ProductAction.class.php文件存在SQL注入漏洞。远程攻击者可通过向/product URI发送‘id[0]’参数利用该漏洞获取管理员密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息