POSH 'addtoapplication.php' SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:65817 POSH是一个基于PHP的WEB应用。 POSH '/portal/addtoapplication.php'脚本不正确过滤提交的参数,允许远程攻击者利用漏洞提交特制的SQL查询,可操作或者获取数据库数据。 0 POSH <= 3.2.1 目前没有详细解决方案提供: http://sourceforge.net/projects/posh/
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
