Desk是个人开发者的一款写作,博客和记... CVE-2020-15849
6.5
AV
AC
AU
C
I
A
发布:
2020-09-30
修订:
2024-11-21
Desk是个人开发者的一款写作,博客和记笔记应用。 desk2.3 SettingsController类存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
