Desk是个人开发者的一款写作,博客和记... CVE-2020-15487
7.5
AV
AC
AU
C
I
A
发布:
2020-09-30
修订:
2024-11-21
Desk是个人开发者的一款写作,博客和记笔记应用。 Desk 2.3版本存在SQL注入漏洞,该漏洞源于protected/models/Ticket.php文件的getBaseCriteria()函数中存在一个盲的未经认证的SQL注入漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
