SePortal 'sp_id'参数SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:66315 SePortal是一款基于WEB的应用。 SePortal staticpages.php脚本不正确过滤'sp_id'参数数据,允许远程攻击者利用漏洞提交特制的SQL查询,操作或获取数据库数据。 0 SePortal 2.5 目前没有详细解决方案提供: http://www.seportal.org/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
