Joyent Node.js Sequelize SQL注入漏洞 CVE-2015-1369 CNNVD-201501-651
7.5
AV
AC
AU
C
I
A
发布:
2015-01-27
修订:
2015-01-28
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。Sequelize是其中的一个数据库ORM(对象关系映射)工具。 Joyent Node.js Sequelize 2.0.0-rc7之前版本中存在SQL注入漏洞。远程攻击者可借助‘order’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
