Campcodes Online Event Management System SQL注入漏洞

CNNVD-ID编号	CNNVD-202404-1386
CVE编号	CVE-2024-3522
发布时间	2024-04-09
更新时间	2024-04-10
漏洞类型	SQL注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Campcodes

漏洞介绍

Campcodes Online Event Management System是Campcodes公司的一个在线事件管理系统。 Campcodes Online Event Management System 1.0版本存在SQL注入漏洞，该漏洞源于/api/process.php 中存在未知部分，通过参数 userId 导致SQL注入。

漏洞补丁

目前暂无Campcodes Online Event Management System SQL注入漏洞的补丁信息，如Campcodes Online Event Management System SQL注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.259893
来源:vuldb.com

链接：https://vuldb.com/?ctiid.259893
来源:vuldb.com

链接：https://vuldb.com/?submit.312504
来源:github.com

链接：https://github.com/E1CHO/cve_hub/blob/main/Online%20Event%20Management%20System/Online%20Event%20Management%20System%20-%20vuln%201.pdf

受影响实体

信息来源

CNNVD