SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞
| 漏洞ID | 2405909 | 漏洞类型 | SQL注入 |
| 发布时间 | 2021-04-02 | 更新时间 | 2021-04-07 |
CVE编号
|
CVE-2021-30000 |
CNNVD-ID
|
CNNVD-202104-110 |
| 漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
SOURCEFORGE LATRIX是SOURCEFORGE 组织开源的一个应用程序。提供在场和出勤记录,出勤跟踪,无纸请假申请(可自由定义请假类型),停工期,消防登记和广泛的报告选项。
LATRIX 0.6.0 存在SQL注入漏洞,该漏洞源于inandout.php的txtaccesscode参数的SQL注入导致信息泄露和代码执行。
LATRIX 0.6.0 存在SQL注入漏洞,该漏洞源于inandout.php的txtaccesscode参数的SQL注入导致信息泄露和代码执行。
|参考资料
来源:MISC
链接:https://github.com/cptsticky/A-0day-Per-Day-Keeps-The-Cope-Away/blob/main/CVE-2021-30000
来源:MISC
链接:https://sourceforge.net/projects/latrix/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-30000
文章来源于安全客:SOURCEFORGE 组织 SOURCEFORGE LATRIX SQL注入漏洞
OpenResty 安全漏洞 漏洞ID 2405802 漏洞类型 其他 发布时间 2021-04-06 更新时间 2021-04-07 CVE编号 CVE-2020-36309 CNNVD-ID CNNVD-202104-390 漏洞平台 N/A CVSS评分…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论