SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞

  • A+
所属分类:安全客_漏洞

SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞

漏洞ID 2405909 漏洞类型 SQL注入
发布时间 2021-04-02 更新时间 2021-04-07
SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞CVE编号 CVE-2021-30000

SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞CNNVD-ID CNNVD-202104-110
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202104-110
|漏洞详情
SOURCEFORGE LATRIX是SOURCEFORGE 组织开源的一个应用程序。提供在场和出勤记录,出勤跟踪,无纸请假申请(可自由定义请假类型),停工期,消防登记和广泛的报告选项。
LATRIX 0.6.0 存在SQL注入漏洞,该漏洞源于inandout.php的txtaccesscode参数的SQL注入导致信息泄露和代码执行。

|参考资料

来源:MISC

链接:https://github.com/cptsticky/A-0day-Per-Day-Keeps-The-Cope-Away/blob/main/CVE-2021-30000

来源:MISC

链接:https://sourceforge.net/projects/latrix/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-30000

文章来源于安全客:SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞

相关推荐: OpenResty 安全漏洞

OpenResty 安全漏洞 漏洞ID 2405802 漏洞类型 其他 发布时间 2021-04-06 更新时间 2021-04-07 CVE编号 CVE-2020-36309 CNNVD-ID CNNVD-202104-390 漏洞平台 N/A CVSS评分…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: