Tongda2000 SQL注入漏洞 CVE-2022-23902 CNNVD-202202-1179

7.5 AV AC AU C I A
发布: 2022-02-14
修订: 2024-11-21

Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。 Tongda2000 中存在SQL注入漏洞,该漏洞源于产品export_data.php文件中的d_name参数未对用户输入数据中的特殊字符做安全处理。攻击者可通过该漏洞执行恶意SQL语句。以下产品及版本受到影响:Tongda2000 v11.10 版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息