opendocman漏洞‘ajax_udf.php‘多个SQL注入
2023-09-11 14:19:27 时间
opendocman漏洞'ajax_udf.php'多个SQL注入漏洞详情:Bugtraq ID:65775 CVE ID:CVE-2014-1945
OpenDocMan是一款开源基于WEB的文档管理系统。
对通过"add_value" GET参数和"table" GET提交给ajax_udf.php的输入缺少充分过滤,允许攻击者利用漏洞进行SQL注入攻击,可获得敏感数据库信息或控制应用系统。 0 OpenDocMan 1.2.7.1 厂商补丁:
OpenDocMan
OpenDocMan 1.2.7.2已经修复该漏洞,建议用户下载更新: http://www.opendocman.com
http://[host]/ajax_udf.php?q=1&add_value=odm_user%20UNION%20SELECT%201,version%28%29,3,4,5,6,7,8,9opendocman漏洞编号:
opendocman漏洞影响组件:
相关文章
- PHP 中 ini_set() 修改 php 内存限制及检查内存限制方法
- INSEC WORLD丨【漏洞攻防与安全研究论坛】演讲实录精选
- PHP 之 FastCGI 与 mod_php 详解
- 【漏洞通告】PHP 多个远程执行代码漏洞
- Nessus漏洞扫描教程之配置Nessus
- 漏洞复现篇——PHP反序列化漏洞
- 漏洞复现篇——文件包含漏洞进阶-PHP伪协议漏洞
- 漏洞复现篇——文件上传之js绕过
- CVE-2020-4450: WebSphere远程代码执行漏洞通告
- 【漏洞复现】Apache Log4j2 远程代码执行漏洞
- 【Web漏洞探索】命令注入漏洞
- 文件上传漏洞——服务器检测与绕过2
- 谷歌公布Windows一个严重漏洞
- 转 php 框架 Php 依赖框架 后台 调用python 脚本
- PHP--关于模板的原理和解析(php模板原理)
- php模板原理PHP模板引擎smarty模板原理浅谈
- php面试题之三——PHP语言基础(基础部分)
- PHP之旅——出发(php+apache+MySQL)
- 漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
- PHP代码网站防范SQL注入漏洞攻击的建议
- 你的智能设备安全吗?360透视镜可全面检测安卓设备漏洞
- 网购心脏起搏器存在多达8000个程序漏洞
- PHP PHPStorm 解决运行报错 502 Bad Gateway,配置PHP Interpreter,配置php.exe
- 【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现
- 【Vulhub靶场】】zabbix-SQL注入(CVE-2016-10134)漏洞复现
- 漏洞复现-Phpmyadmin setup.php反序列化漏洞(WooYun-2016-199433)
- CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报
- php源码安全加密之PHP混淆算法.