cckevincyh SSH CompanyWebsite SQL注入漏洞

漏洞信息详情

cckevincyh SSH CompanyWebsite SQL注入漏洞

CNNVD编号：CNNVD-201807-1531
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2018-14440
漏洞类型： SQL注入
发布时间： 2018-07-19
威胁类型：远程
更新时间： 2018-08-14
厂商： ssh_companywebsite_project
漏洞来源：

漏洞简介

Cckevincyh SSH CompanyWebsite是一套基于Bootstrap、Ajax和SSH框架的企业网站系统。

Cckevincyh SSH CompanyWebsite 2018-05-03及之前版本中存在SQL注入漏洞。远程攻击者可通过向admin/noticeManageAction_queryNotice.action文件发送‘noticeInfo’参数利用该漏洞查看、添加、修改或删除后端数据库中的信息。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/cckevincyh/CompanyWebsite

参考网址

来源:github.com

链接:https://github.com/cckevincyh/CompanyWebsite/issues/3

受影响实体

Ssh_companywebsite_project Ssh_companywebsite:2018-05-03

补丁

暂无

正文

cckevincyh SSH CompanyWebsite SQL注入漏洞

漏洞信息详情

cckevincyh SSH CompanyWebsite SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]