Sendy SQL注入漏洞 CVE-2014-100011 CNNVD-201404-425
7.5
AV
AC
AU
C
I
A
发布:
2015-01-13
修订:
2018-10-09
Sendy是一套自托管的电子邮件实时通讯应用程序。该应用程序支持通过Amazon Simple Email Service(Amazon SES,电子邮件发送服务)发送电子邮件。 Sendy 1.1.9.1版本的/send-to URI中存在SQL注入漏洞。远程攻击者可借助‘c’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
