ReMOSitoryServer远程SQL注入漏洞 Exploit

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

ReMOSitory Server不正确处理用户提交的URL参数,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感数据库信息。 主要问题是对用户提交给'filecatid'参数数据缺少充分过滤,用户提交包含恶意SQL命令的数据作为此参数数据,可更改原有SQL逻辑,获得敏感信息或可能更改数据库数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息