CVE-2021-3262|TripSpark VEO... - VULHUB开源网络安全威胁库

TripSpark VEO... CVE-2021-3262

- AV AC AU C I A

发布： 2023-08-29

修订： 2024-11-21

CWE-89

TripSpark VEO Transportation-2.2.x-XP_BB-20201123-184084 NovusEDU-2.2.x-XP_BB-20201123-184084 allows unsafe data inputs in POST body parameters from end users without sanitizing using server-side logic. It was possible to inject custom SQL commands into the "Student Busing Information" search queries.

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

TripSpark VEO... CVE-2021-3262

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单