漏洞标题
N/A
漏洞描述信息
在 MunkiReport 5.3.0 之前发现了一个问题。通过在 /datatables/data 端点创建一个特殊 payload,一个已授权的用户可以在 app/models/tablequery.php 文件实现 SQL 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in MunkiReport before 5.3.0. An authenticated user could achieve SQL Injection in app/models/tablequery.php by crafting a special payload on the /datatables/data endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Munkireport SQL注入漏洞
漏洞描述信息
Munkireport是一款用于Munki软件管理程序的报告工具。 MunkiReport 5.3.0之前版本中存在SQL注入漏洞。攻击者可通过发送特制SQL语句到tablequery.php脚本利用该漏洞查看,添加,修改或删除后端数据库中的信息。
CVSS信息
N/A
漏洞类别
SQL注入