KeepInTouch phpManufaktur kitForm SQL注入漏洞 CVE-2014-3757 CNNVD-201405-284
7.5
AV
AC
AU
C
I
A
发布:
2014-05-15
修订:
2015-10-21
PhpManufaktur kitForm是德国PhpManufaktur公司的一套客户关系管理系统(CRM)和内容管理系统(CMS)。 KeepInTouch (KIT)模块的phpManufaktur kitForm扩展0.43及之前版本的sorter.php脚本存在SQL注入漏洞。远程攻击者可借助‘sorter_value’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有34条受影响产品信息
