VULHUB ™

Montala Limited ResourceSpace是英国Montala公司的一套开源的数字资产管理软件。该软件支持快速搜索资源、共享资源等。 Montala Limited ResourceSpace 7.3.7009及之前版本中存在SQL注入漏洞，该漏洞源于plugins/feedback/pages/feedback.php脚本没有充分过滤‘user’cookie。远程攻击者可利用该漏洞执行任意SQL命令。

Montala Limited ResourceSpace是英国Montala公司的一套开源的数字资产管理软件。该软件支持快速搜索资源、共享资源等。 Montala Limited ResourceSpace 7.3.7009及之前版本中存在SQL注入漏洞，该漏洞源于plugins/feedback/pages/feedback.php脚本没有充分过滤‘user’cookie。远程攻击者可利用该漏洞执行任意SQL命令。