CVE-2015-2843,CNNVD-201505-106|GoAutoDial GoAdmin CE SQL注入漏洞

GoAutoDial GoAdmin CE SQL注入漏洞 CVE-2015-2843 CNNVD-201505-106

7.5 AV AC AU C I A

发布： 2015-05-12

修订： 2018-10-09

GoAutoDial是菲律宾GoAutoDial公司的一套开源的基于Web运行于CentOS系统中的呼叫中心软件。GoAdmin CE是其中的一套管理员应用程序。 GoAutoDial GoAdmin CE 3.3-1421902800之前版本中存在SQL注入漏洞，该漏洞源于go_login.php脚本没有充分过滤‘user_name’和‘user_pass’参数；go_login/validate_credentials/admin/和index.php/go_site/go_get_user_info/ URI没有充分过滤PATH_INFO值。远程攻击者可利用该漏洞执行任意SQL命令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

GoAutoDial GoAdmin CE SQL注入漏洞 CVE-2015-2843 CNNVD-201505-106

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

GoAutoDial GoAdmin CE SQL注入漏洞 CVE-2015-2843 CNNVD-201505-106

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>