Teiko Farol Web应用程序SQL注入漏洞 CVE-2015-6962 CNNVD-201509-220
7.5
AV
AC
AU
C
I
A
发布:
2015-09-17
修订:
2016-12-22
Teiko Farol是Teiko公司的一套用于在软件开发过程中对数据库、基础架构和业务流程进行监测的软件。 Teiko Farol的Web应用程序中存在SQL注入漏洞,该漏洞源于tkmonitor/estrutura/login/Login.actions.php脚本没有充分过滤‘email’参数。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
