Devolutions Server SQL注入漏洞 CVE-2021-28157 CNNVD-202104-1144

6.5 AV AC AU C I A
发布: 2021-04-14
修订: 2024-11-21

Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2021.1之前版本and Devolutions Server LTS 2020.3.18之前版本存在SQL注入漏洞,该漏洞源于允许管理用户通过api安全userinfo delete中的用户名执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息