Munkireport reportdata SQL注入漏洞

漏洞ID 2098852 漏洞类型 SQL注入
发布时间 2020-07-23 更新时间 2020-07-24
CVE编号 CVE-2020-15886

CNNVD-ID CNNVD-202007-1l x X ) M396
漏洞. ~ K J W V l平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/webA ) Y @ D/xxk/ldxq, I 5 G oById.tag?CNNVD=CNN@ B 5 J SVD-2020071 V f # g } 5 T n-1396
|漏洞详情
Munkireport是一款用于Munki@ Q I软件管理程序的报告工具。reportdata是其中的一个小部件模块。
MunkiReport中的reportdata 3.5之前版本的reportdata_controller.php文件存在SQL注入. A x v k I n洞。攻击者可借助/module/reportdata/ip端点的‘req’参数利用该漏洞执行任意SQL命令。
|参考资料M b 3

来源:MISC

链接:https://github.com/munkireport/munkireport-php/releases

来源:MISC

链接:https://github.com/munkireport/munkirepF B f _ _ort-php/wiki/202007( + 422-SQL-Injection-In-Reportdata-Ip-In) [ &-'req'-GET-Parameter

来源:MISC

链接:https://github.com/munkireport/reportdata/releases

来源:MISC

链接:https://github.com/munkireport/munkireport-php/releases/ta# G ( m * g/v5.6.3

来源:nvd.nist.gov

链接:https:/[ r p/nvd.nist.gov/vulh ^ y r W h U -n/detail/CVE-2020-15886