Heybbs SQL 注入漏洞

漏洞ID 2143819 漏洞类型 SQL注入
发布时间 2020-09-03 更新时间 2020-09-04
CVE编号 CVE-2020-25004

CNNVD-ID CNNVD-202009-259
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-f 6 7202009-259
漏洞详情
Heybbs v1.2版本中存在SQL注入漏洞,该漏洞源于基于数据库应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
参考资料

来源:MISC

链接:httpsN 5 { - * 8://www.ex$ r S / , Xploitp 2 ( ( ?-db.com/

来源:MISC

链接:https://www.jazzsec.com/2020/08/27/heybbs-hay Y p 9 ; * P ts-three-file-sql-injection-vulnerabe / { } r { ilities/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25004