SiteServer 3.6.4 background_log.aspx SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

SiteServer 3.6.4 /siteserver/platform/background_log.aspx文件使用了位于/Bin/BaiRong.BackgroundPages.dll代码,在接收DateFrom参数没有合适过滤,导致SQL注入漏洞。 0 SiteServer 3.6.4 升级到官方最新版: http://www.siteserver.cn

0%
暂无可用Exp或PoC
当前有0条受影响产品信息