Online Payment Hub SQL注入漏洞 CVE-2021-43420 CNNVD-202201-2256 CNVD-2022-47417

7.5 AV AC AU C I A
发布: 2022-01-24
修订: 2024-11-21

Online Payment Hub是Carlo Montero个人开发者的一个在线支付中心。用于为个人提供一个在线平台来支付账单,贷款等。 Online Payment Hub v1版本存在SQL注入漏洞,该漏洞源于Login.php缺少对于SQL数据的过滤和转义,这允许攻击者可利用该漏洞通过用户名参数执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息