VULHUB ™

Mailtrain是美国Mailtrain社区的一个应用软件。提供管理非常大的列表。 Mailtrain 中存在SQL注入漏洞。该漏洞源于没有对lib/models/campaigns.js对 /campaigns/clicked/ajax 调用的statsClickedSubscribersByColumn进行验证，攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Mailtrain 1.24.1。

Mailtrain是美国Mailtrain社区的一个应用软件。提供管理非常大的列表。 Mailtrain 中存在SQL注入漏洞。该漏洞源于没有对lib/models/campaigns.js对 /campaigns/clicked/ajax 调用的statsClickedSubscribersByColumn进行验证，攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响：Mailtrain 1.24.1。