Spring Signage Xibo ‘displayid’参数SQL注入漏洞 CVE-2013-4887 CNNVD-201308-474

7.5 AV AC AU C I A
发布: 2014-01-29
修订: 2017-08-29

Digital Signage Xibo是Spring Signage公司的一套数字标牌解决方案。该解决方案可远程编辑、更改、发布数字标牌显示的内容。 Digital Signage Xibo 1.4.2版本中的index.php脚本中存在SQL注入漏洞。远程攻击者可借助‘displayid’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息