Procentia IntelliPen SQL注入漏洞 CVE-2014-2043 CNNVD-201403-238

6.5 AV AC AU C I A
发布: 2014-03-13
修订: 2018-10-09

Procentia IntelliPen是英国Procentia公司的一套养老金解决方案。该方案包含会员自助服务、养老金领取和社保缴纳等模块。 Procentia IntelliPen 1.1.12.1520及之前版本中存在SQL注入漏洞,该漏洞源于Resources/System/Templates/Data.aspx脚本没有充分过滤‘value’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息