一、 漏洞 CVE-2024-30163 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Invision Community版本4.7.16之前,通过applications/nexus/modules/front/store/store.php IPS\nexus\modules\front\store\_store::_categoryView()方法的用户输入,未在执行SQL查询之前正确清理通过filter请求参数传递的用户输入,允许SQL注入。未经身份验证的攻击者可以利用此漏洞执行盲SQL注入攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Invision Community before 4.7.16 allow SQL injection via the applications/nexus/modules/front/store/store.php IPS\nexus\modules\front\store\_store::_categoryView() method, where user input passed through the filter request parameter is not properly sanitized before being used to execute SQL queries. This can be exploited by unauthenticated attackers to carry out Blind SQL Injection attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Invision Community 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Invision Community是美国Invision公司的一个用于设计、开发移动应用UI的软件。 Invision Community 4.7.16之前版本存在安全漏洞,该漏洞源于应用程序未能正确地对请求参数进行清理,未经身份验证的攻击者可以利用这个漏洞执行盲SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30163 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-30163 的情报信息