漏洞详情
| CNVD编号 | CNVD-2017-14433 |
|---|---|
| 漏洞标题 | OV3 Online Administration SQL注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | NovaCapta OV3 Online Administration 3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-17 |
| 公开时间 | 2017-07-14 |
| 发现者 | LiquidWorm |
| 解决方案 | 目前没有详细解决方案提供: http://www.novacapta.de/ |
| 漏洞描述 | OV3 Online Administration是一款在线管理平台。 OV3 Online Administration存在SQL注入漏洞。由于通过多个GET和POST参数(包括User-Agent HTTP头)传递的输入在被返回给用户或在SQL查询中使用之前未被正确过滤。允许攻击者通过注入任意SQL代码来利用来操纵SQL查询。 |
返回漏洞库首页
