Try My Recipe SQL注入漏洞 CVE-2021-41928 CNNVD-202201-2253

7.5 AV AC AU C I A
发布: 2022-01-24
修订: 2024-11-21

Try My Recipe是Carlo Montero个人开发者的一个食谱共享网站。用于任何喜欢烹饪的用户都可以探索其他人的食谱并发布/分享他们自己的食谱。 Try My Recipe (Recipe Sharing Website - CMS) 1.0存在SQL注入漏洞,该漏洞源于rid参数缺少对于SQL数据的过滤和转义,这允许攻击者可利用该漏洞通过rid参数执行任意代码到视图Recipe页面。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息