CVE-2012-4673,CNNVD-201208-509|NeoInvoice... - VULHUB开源网络安全威胁库

7.5 AV AC AU C I A

发布： 2012-08-26

修订： 2012-08-27

NeoInvoice中的application/controllers/invoice.php中存在SQL注入漏洞。远程攻击者可利用该漏洞通过包含在‘list_items’函数中的‘sort_col’变量的向量，执行任意SQL命令。

暂无可用Exp或PoC

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™