VULHUB ™

TeamPass是一款专用于Apache、MySQL和PHP中的密码管理器。 TeamPass 2.1.20 beta及之前版本中存在SQL注入漏洞，该漏洞源于程序在执行send_pw_by_email或generate_new_password操作时，sources/main.queries.php脚本未充分过滤‘login’参数；datatable.logs.php脚本和‘source/datatable/’URI下的多个脚本文件未充分过滤‘iDisplayStart’参数、‘ iDisplayLength’参数及‘sSortDir_ parameter’参数。远程攻击者可利用该漏洞执行任意SQL命令。

TeamPass是一款专用于Apache、MySQL和PHP中的密码管理器。 TeamPass 2.1.20 beta及之前版本中存在SQL注入漏洞，该漏洞源于程序在执行send_pw_by_email或generate_new_password操作时，sources/main.queries.php脚本未充分过滤‘login’参数；datatable.logs.php脚本和‘source/datatable/’URI下的多个脚本文件未充分过滤‘iDisplayStart’参数、‘ iDisplayLength’参数及‘sSortDir_ parameter’参数。远程攻击者可利用该漏洞执行任意SQL命令。