安全漏洞 >vFairs 安全漏洞
vFairs是新加坡vFairs公司的一个虚拟事件平台。可举办精彩的在线会议,贸易展览,招聘会等等。 vFairs 3.3 存在安全漏洞,该漏洞源于任何登录vfair3.3虚拟会议或事件的用户都可以执行SQL注入,并对API进行恶意查询。
来源:MISC
链接:https://api.vfairs.com/v1/users/
链接:https://www.huntress.com/blog/zero-day-vulnerabilities-in-popular-event-management-platforms-could-leave-msps-open-to-attack
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-1694