SpryMedia DataTables SQL注入漏洞 CVE-2020-8520 CNNVD-202007-353

7.5 AV AC AU C I A
发布: 2020-07-07
修订: 2024-11-21

SpryMedia DataTables是英国SpryMedia公司的一款用于将HTML表转换为动态表的JavaScript库。 SpryMedia DataTables中的Records.php文件的‘order’和‘column’参数存在SQL注入漏洞。远程攻击者可借助特制语句利用该漏洞实时添加、编辑、删除数据表记录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息