Sharetronix SQL注入漏洞 CVE-2014-3415 CNNVD-201405-560

6.5 AV AC AU C I A
发布: 2014-05-29
修订: 2015-08-01

Sharetronix是美国Sharetronix公司的一套开源的可以发布视频、音乐、文件和文字的多媒体微博客平台。 Sharetronix 3.4之前的版本中存在SQL注入漏洞,该漏洞源于/invite页面没有充分过滤‘invite_users[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息