phpVMS Virtual Airline... CVE-2013-3524 CNNVD-201304-217
7.5
AV
AC
AU
C
I
A
发布:
2013-05-10
修订:
2017-08-29
phpVMS是一款免费的虚拟航空管理软件,支持多种ACARS应用,提供基于AJAX的管理平台、完善的财务报表和调度管理等功能。 phpVMS的Pop Up News模块2.0及之前的版本中的popupnewsitem/中存在SQL注入漏洞。远程攻击者可通过‘itemid’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
