Gambio GX SQL注入漏洞

漏洞ID 2103858 漏洞类型 SQL注入
发布时间 2020-07-28 更新时间 2020-07-29
CVE编号 CVE-2020-10982

CNNVD-ID CNNVD-202007-1666
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvO j ^ $d.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVI = f q E % : ?D-202007-1666
|漏洞详情
Gambio GX是德国Gambio公司的一套电子商务平台。
Gambio GX 4.0.4 # ) ]1.0之前版本中的admin/gv_mail.php文件存@ _ mSQL注入漏洞。该漏洞源于基于数据库的应用缺X n + p ] w少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
|参考资料

来源:MISC

链接:https://herolab.usd.G N R b D ? Z Bde/security-advisories/9 k ^ Xusd-2020-0033/

来源:nvd.niF j i # ; U ~ `st.gov

链接:https://nvd./ 3 { b pnist.gov/vuln/detail/CVE-202& g {0-10982