Sendy SQL注入漏洞 CVE-2014-100012 CNNVD-201402-396

7.5 AV AC AU C I A
发布: 2015-01-13
修订: 2015-01-14

Sendy是一套自托管的电子邮件实时通讯应用程序。该应用程序支持通过Amazon Simple Email Service(Amazon SES,电子邮件发送服务)发送电子邮件。 Sendy 1.1.8.4版本的/app目录存在SQL注入漏洞。远程攻击者可借助‘i’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息