Administrate SQL注入漏洞 CVE-2020-5257 CNNVD-202003-881
5.5
AV
AC
AU
C
I
A
发布:
2020-03-13
修订:
2024-11-21
Administrate (rubygem) 0.13.0之前版本中存在SQL注入漏洞,该漏洞源于在将‘direction’参数内容注入到SQL查询语句之前,程序没有对其进行验证。攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
