Kayako eSupport 'functions.php'SQL注入漏洞 CVE-2010-2912 CNNVD-201007-302

7.5 AV AC AU C I A
发布: 2010-07-28
修订: 2017-08-17

Kayako eSupport是基于Web的后台技术支持应用程序。 Kayako eSupport 3.70.02版本的index.php中存在SQL注入漏洞。远程攻击者可以借助下载操作中的the _a 参数执行任意的SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息