SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞 CVE-2021-30000 CNNVD-202104-110
7.5
AV
AC
AU
C
I
A
发布:
2021-04-02
修订:
2024-11-21
SOURCEFORGE LATRIX是SOURCEFORGE 组织开源的一个应用程序。提供在场和出勤记录,出勤跟踪,无纸请假申请(可自由定义请假类型),停工期,消防登记和广泛的报告选项。 LATRIX 0.6.0 存在SQL注入漏洞,该漏洞源于inandout.php的txtaccesscode参数的SQL注入导致信息泄露和代码执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
