Montala ResourceSpace 安全漏洞 CVE-2022-31260 CNNVD-202207-1440
-
AV
AC
AU
C
I
A
发布:
2022-07-17
修订:
2024-11-21
Montala ResourceSpace是英国Montala公司的一种开源数字资产管理工具。使用户能够组织他们的数字资产。 Montala ResourceSpace 9.8 版本及之前版本存在安全漏洞,该漏洞源于csv_export_results_metadata.php 允许攻击者通过非 NULL k 值导出集合元数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
