漏洞信息详情

eClass platform SQL注入漏洞

漏洞简介

eClass platform是希腊GUnet组织的一套开源的课程管理系统。

eClass platform ip.2.5.10.2.1之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.openeclass.org/

参考网址

来源:zeroday.hitcon.org

链接:https://zeroday.hitcon.org/vulnerability/ZD-2019-00333

来源:tvn.twcert.org.tw

链接:https://tvn.twcert.org.tw/taiwanvn/TVN-201904005

来源:surl.twcert.org.tw

链接:http://surl.twcert.org.tw/eBDZP

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9885

受影响实体

    暂无