VULHUB ™

Bitrix是美国Bitrix公司的一套专业的网络项目管理系统。orion.extfeedbackform module是其中的一个反馈表单模块。 Bitrix orion.extfeedbackform模块2.1.3之前的版本中存在SQL注入漏洞。远程攻击者可通过向admin/orion.extfeedbackform_efbf_forms.php文件发送‘order’或‘by’参数利用该漏洞执行任意的SQL命令。

Bitrix是美国Bitrix公司的一套专业的网络项目管理系统。orion.extfeedbackform module是其中的一个反馈表单模块。 Bitrix orion.extfeedbackform模块2.1.3之前的版本中存在SQL注入漏洞。远程攻击者可通过向admin/orion.extfeedbackform_efbf_forms.php文件发送‘order’或‘by’参数利用该漏洞执行任意的SQL命令。