CVE-2021-45406,CNNVD-202201-1349|SalonERP 安全漏洞 - VULHUB开源网络安全威胁库

SalonERP 安全漏洞 CVE-2021-45406 CNNVD-202201-1349

6.5 AV AC AU C I A

发布： 2022-01-14

修订： 2024-11-21

CWE-89

SalonErp是Thomas Sparber个人开发者的一个沙龙管理软件。 SalonERP 3.0.1 中存在安全漏洞。该漏洞允许攻击者在生成报告时使用 SQL 查询中的sql参数注入有效负载。成功发现登录管理员密码哈希后，可以对其进行解密以获得明文密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞