Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker中存在一个漏洞。由于借助incident_attachments.php的上传文件名称所传递的输入在被用于SQL查询之前不能正确过滤,攻击者可通过注入任意SQL代码操纵SQL查询。
Support Incident Tracker (or SiT!)是一个基于Web技术支持电话或电子邮件的追踪应用程序。 Support Incident Tracker中存在一个漏洞。由于借助incident_attachments.php的上传文件名称所传递的输入在被用于SQL查询之前不能正确过滤,攻击者可通过注入任意SQL代码操纵SQL查询。