Support Incident Tracker... CVE-2011-3831 CNNVD-201111-214
7.5
AV
AC
AU
C
I
A
发布:
2012-01-29
修订:
2017-08-29
Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker中存在一个漏洞。由于借助incident_attachments.php的上传文件名称所传递的输入在被用于SQL查询之前不能正确过滤,攻击者可通过注入任意SQL代码操纵SQL查询。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
