BUGTRAQ ID: 65557
CVE(CAN) ID: CVE-2014-1597
i-doit Pro是开源的IT文档和CMDB。
i-doit Pro 1.2.4 及更早版本的Web应用中存在多个SQL注入漏洞,利用这些漏洞攻击者可以执行未授权数据库操作。
0
i-doit i-doit Pro 1.2.4
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.example.com/?objID=[SQL Injection]