OpenDocMan SQL注入漏洞 CVE-2014-2317 CNNVD-201403-172

6.8 AV AC AU C I A
发布: 2014-03-09
修订: 2014-03-10

OpenDocMan是OpenDocMan项目组所开发的一套开源的基于Web的PHP文档管理系统(DMS)。该系统主要用于集中管理文档,并具有易于安装、使用、可扩展等特点。 OpenDocMan 1.2.7.2之前版本存在SQL注入漏洞,该漏洞源于ajax_udf.php脚本没有充分过滤‘table’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息