CVE-2022-25405,CNVD-2022-71115|Tongda2000 SQL注入漏洞（CNVD-2022-71115） - VULHUB开源网络安全威胁库

Tongda2000 SQL注入漏洞（CNVD-2022-71115） CVE-2022-25405 CNVD-2022-71115

7.5 AV AC AU C I A

发布： 2022-02-24

修订： 2024-11-21

CWE-89

Tongda2000是中国通达（Tongda）公司的一套网络智能办公系统。 Tongda2000 v11.10版本中存在SQL注入漏洞，该漏洞源于产品未对change_box.php文件中的DELETE_STR参数数据中的特殊字符做有效过滤。攻击者可利用该漏洞执行恶意SQL。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞