Xbtit SQL注入漏洞 CVE-2021-45821 CNNVD-202203-1533 CNVD-2022-73498
6.5
AV
AC
AU
C
I
A
发布:
2022-03-16
修订:
2024-11-21
Xbtit是一个开源的跟踪器软件。 Xbtit 3.1 存在SQL注入漏洞,该漏洞源于ajaxchat/getHistoryChatData.php 文件中的 sid 参数缺少对于SQL语句的过滤转义。攻击者可以发送特殊请求利用该漏洞获取用户名和密码等敏感数据,某些情况下可以在远程 Web 服务器上执行远程代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
