Kayako eSupport 'index.php'newsid参数SQL注入漏洞 CVE-2010-2911 CNNVD-201007-301
7.5
AV
AC
AU
C
I
A
发布:
2010-07-28
修订:
2017-08-17
Kayako eSupport是基于Web的后台技术支持应用程序。 Kayako eSupport 3.70.02版本的index.php中存在SQL注入漏洞。远程攻击者可以借助viewnews操作的newsid参数执行任意的SQL命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
