ThinkSAAS是一套基于PHP和My... CVE-2020-18741

5.0 AV AC AU C I A
发布: 2021-07-08
修订: 2024-11-21

ThinkSAAS是一套基于PHP和MySQL的开源社区开发系统。 ThinkSAAS 2.7版本存在安全漏洞,远程攻击者通过组件\"index.php?app=photo.\"中的\"photoid\\%5B\\%5D\"和\"photodesc\\%5B\\%5D\"参数修改任何用户照片的描述。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息