Lucene search
RootSSV:61482HistoryFeb 20, 2014 - 12:00 a.m.
i-doit Pro 'objID'参数SQL注入漏洞
2014-02-2000:00:00
Root
www.seebug.org
10
0.002 Low
EPSS
Percentile
60.9%
BUGTRAQ ID: 65557
CVE(CAN) ID: CVE-2014-1597
i-doit Pro是开源的IT文档和CMDB。
i-doit Pro 1.2.4 及更早版本的Web应用中存在多个SQL注入漏洞,利用这些漏洞攻击者可以执行未授权数据库操作。
0
i-doit i-doit Pro 1.2.4
厂商补丁:
i-doit
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.example.com/?objID=[SQL Injection]
Related
cvelist
cvelist
CVE-2014-1597
2014-02-27 15:00:00
prion
prion
Sql injection
2014-02-27 15:55:00
nvd
nvd
CVE-2014-1597
2014-02-27 15:55:15
cve
cve
CVE-2014-1597
2014-02-27 15:55:15