Group-Office命令注入和SQL注入漏洞 CNNVD-201108-015

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-08-02

Intermesh Group-Office是荷兰Intermesh公司的一款基于Web的办公套件,它支持用户管理、文件管理、Email客户端、日历等功能。 Group-Office中存在命令注入和SQL注入漏洞。由于应用程序没有正确过滤用户提供的输入,远程攻击者可利用这些漏洞执行任意代码,访问或修改数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息