KnowBand 安全漏洞

CNNVD-ID编号	CNNVD-202403-1888
CVE编号	CVE-2024-28389
发布时间	2024-03-19
更新时间	2024-03-20
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	KnowBand

漏洞介绍

KnowBand是KnowBand公司的一个插件。 KnowBand spinwheel v.3.0.3及之前版本存在安全漏洞，该漏洞源于存在SQL注入漏洞。攻击者可利用该漏洞通过SpinWheelFrameSpinWheelModuleFrontController::sendEmail()函数提升权限并获取敏感信息。

漏洞补丁

目前暂无KnowBand 安全漏洞的补丁信息，如KnowBand 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:security.friendsofpresta.org

链接：https://security.friendsofpresta.org/modules/2024/03/12/spinwheel.html

受影响实体

信息来源

CNNVD