Nextcloud Android app SQL注入漏洞 CVE-2019-5454 CNNVD-201907-1570
7.5
AV
AC
AU
C
I
A
发布:
2019-07-30
修订:
2023-02-03
Nextcloud Android app是德国Nextcloud公司的一款基于Android平台,用于访问Nextcloud服务器的移动应用程序。 Nextcloud Android app 3.0.0之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有42条受影响产品信息
