KonaWiki SQL注入漏洞 CVE-2021-20720 CNNVD-202105-795

7.5 AV AC AU C I A
发布: 2021-05-20
修订: 2024-11-21

KonaWiki是一款轻量级Wiki系统。该系统主要用于编写手稿、保留会议记录和备忘录等。 KonaWiki2 2.2.4版本之前存在SQL注入漏洞。该漏洞源于程序未对用户提供的数据进行足够的清理,远程攻击者可以向受影响的应用程序发送特制请求并在应用程序数据库中执行任意SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息