OpenDocMan SQL注入漏洞 CVE-2009-3801 CNNVD-200910-389

7.5 AV AC AU C I A
发布: 2009-10-27
修订: 2009-10-28

OpenDocMan是一个免费的符合ISO 17025和世界动物卫生组织文件管理标准的文件管理系统。 OpenDocMan存在SQL注入漏洞。由于index.php中的SQL查询语句没有对用户输入的\"frmuser\"和\"frmpass\"参数值进行适当地审查,攻击者可以利用该漏洞进行SQL注入攻击。 该漏洞被证实存在于1.2.5版本中。其它版本可能也会受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息