打开微信扫一扫
CNVD-ID | CNVD-2017-29453 | 录入时间 | 2017-08-21 |
危害级别 | 高危 评分:7.5 | 报送时间 | 2017-08-21 |
产生原因 | 输入验证错误 | 归档时间 | 2017-10-10 |
引发威胁 | 未授权的信息泄露 | 公开时间 | 2017-10-10 |
攻击位置 | 远程 | 发现时间 | 2017-08-18 |
影响对象类型 | 应用程序漏洞 | 是否热点漏洞 | 否 |
涉及厂商 | NexusPHP | ||
影响产品 | NexusPHP NexusPHP 1.5 | ||
CVE ID | CVE-2017-12776 | ||
漏洞描述 | NexusPHP是中国Nexus团队开发的一套使用PHP编写的资源分享社区解决方案。 NexusPHP 1.5版本中的reports.php文件存在SQL注入漏洞。远程攻击可借助‘delreport’参数利用该漏洞执行任意的SQL命令。 | ||
参考链接 | http://sh1yan.top/shiyan/cve.txt | ||
解决方案 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://github.com/ZJUT/NexusPHP | ||
厂商补丁 | (暂无补丁信息) | ||
验证信息 | 验证完成 |