ASUSTOR ADM photo gallery应用程序SQL注入漏洞 CVE-2018-11511 CNNVD-201808-506

7.5 AV AC AU C I A
发布: 2018-08-16
修订: 2018-10-19

ASUSTOR ADM是华芸科技(ASUSTOR)公司的一套专用于ASUSTOR NAS存储设备的操作系统。photo gallery是其中的一个图片管理应用程序。 ASUSTOR ADM 3.1.0.RFQ3版本中的photo gallery应用程序的tree list功能的‘album_id’和‘scope’参数存在SQL注入漏洞。远程攻击者可借助photo-gallery/api/album/tree_lists/ URI利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息