Eleix Openhacker account registration and login组件SQL注入漏洞

漏洞介绍

Eleix Openhacker是一套开源的代码托管系统。account registration and login component是其中的一个账户注册和登录组件。

Eleix Openhacker 0.1.47版本中的account registration and login组件存在SQL注入漏洞。远程攻击者可利用该漏洞获取信息并执行代码。

目前厂商已发布升级了Eleix Openhacker account registration and login组件SQL注入漏洞的补丁，Eleix Openhacker account registration and login组件SQL注入漏洞的补丁获取链接：

https://github.com/Eleix/openhacker/issues/4