Nelson Open Source ERP SQL注入漏洞 CVE-2019-5893 CNNVD-201901-335

7.5 AV AC AU C I A
发布: 2019-01-10
修订: 2019-01-17

Nelson Open Source ERP是一套开源的ERP(企业资源计划)系统。该系统包括订单管理、文件管理、财务管理和库存管理等。 Nelson Open Source ERP 6.3.1版本中的db/utils/query/data.xml页面存在SQL注入漏洞。远程攻击者可借助‘query’参数利用该漏洞执行SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息