Support Incident Tracker... CVE-2011-3831 CNNVD-201111-214

7.5 AV AC AU C I A
发布: 2012-01-29
修订: 2017-08-29

Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker中存在一个漏洞。由于借助incident_attachments.php的上传文件名称所传递的输入在被用于SQL查询之前不能正确过滤,攻击者可通过注入任意SQL代码操纵SQL查询。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息