HotelDruid SQL注入漏洞 CVE-2018-1000871 CNNVD-201812-936
7.5
AV
AC
AU
C
I
A
发布:
2018-12-20
修订:
2019-01-07
HotelDruid是DigitalDruid.Net团队开发的一套酒店管理系统。该系统包括客房管理、财务管理和库存管理等功能。 HotelDruid 2.3.0及之前版本中的gestione_utenti.php文件的‘id_utente_mod’参数存在SQL注入漏洞。远程攻击者可利用该漏洞转储所有的后端web服务器的数据库数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
