信息安全

信息安全
当前位置: 首页 >> 正文 >

miniCal SQL注入漏洞

发布时间:2024年12月10日 11:07 浏览次数:次


miniCal是miniCal开源的一款开源的PMS。

一、漏洞分析

漏洞编号:CNVD-2023-52851/CVE-2023-3307

危害等级:高危

漏洞描述:miniCal 1.0.0版本存在SQL注入漏洞,该漏洞源于文件/booking/show_bookings/的参数search_query缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

二、漏洞影响产品

miniCal miniCal 1.0.0

三、漏洞处置建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://www.minical.io/

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有