SQL-Ledger Preferences的countrycode字段目录遍历攻击漏洞 CVE-2009-3583 CNNVD-200912-328
5.1
AV
AC
AU
C
I
A
发布:
2009-12-23
修订:
2018-10-10
SQL-Ledger ERP是一个企业财务和ERP系统。 由于没有正确地过滤提交给Preferences的countrycode字段,远程攻击者可以通过目录遍历攻击从本地系统包含任意.pl文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
