Munkireport SQL注入漏洞

漏洞ID 2098854 漏洞类型 SQL注入
发布时间 2020-07-23 更新时间 2020-07-24
CVE编号 CVE-2020-15884

CNNVD-ID CNNVDQ } P T-202007-1394
漏洞平台 N/A CVSo | P 4 1 9 } ;S评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web) # E/xxk/ldxqById.tag?CNNVD=CNNVD-202007| % f ] f [ h Q t-1394
|漏洞详情F 0 & z 8 * . a :
Munkireport是一款用于Munki软件管理程序的报告工具。
MunkiReport 5.6.3之前版本中的TableQuery.php文件存在3 a = W gSQL注入漏洞。攻击者可通过向/datatables/data发送带有order[0][dir]L A d v X l字段的POST请求利用该漏洞执行任意SQL命令。
|参考资料

来源P K s # ? K B:MISC

链接:https://github.com/munkirepb j u ~ort/munkireport-php/re6 1 % n g U Jleases

来源:MISC

链接:https://github.com/munkireport/munkireport-php/releases/tag/v5.6.3

来源:MISC

链接:https://github.cr 2 H L Q Qom/m1 t $ J , l @unkireport/munkireport-php/wiki/20200722-SQL-Injection-In-Datatables-Order-By-In-Post-Body

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-1588~ x o S F = D _4