PHPOK是一套支持扩展的企业建站系统。... CVE-2020-16629
7.5
AV
AC
AU
C
I
A
发布:
2021-02-08
修订:
2024-11-21
PHPOK是一套支持扩展的企业建站系统。 PhpOK 5.4.137版本存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可可以通过SQL注入附件数据,然后通过api.php调用附件替换函数,将PHP文件写入目标路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
