ResourceSpace SQL注入漏洞(CNVD-2021-103102) CVE-2021-41765 CNVD-2021-103102

7.5 AV AC AU C I A
发布: 2021-11-15
修订: 2024-11-21

ResourceSpace是一款数字资产管理工具,使用户能够组织其数字资产。 ResourceSpace中的pages/edit_fields/9_ajax/add_keyword.php存在SQL注入漏洞。攻击者可通过k参数利用该漏洞执行任意SQL命令,从而可获取ResourceSpace数据库的全部内容并在服务器上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息