| CNNVD-ID编号 | CNNVD-201710-1340 |
| CVE编号 | CVE-2017-15949 |
| 发布时间 | 2017-10-27 |
| 更新时间 | 2017-11-02 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | angry-frog |
Xavier PHP Management Panel是一款基于PHP的网站内容保护脚本。
Xavier PHP Management Panel 2.4版本中存在SQL注入漏洞。远程攻击者可通过向admin/adminuseredit.php文件发送‘usertoedit’参数或向admin/editgroup.php文件发送‘log_id’参数利用该漏洞注入恶意的SQL命令,控制Web应用程序和数据库管理系统。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://codecanyon.net/item/xavier-php-login-script-user-management/9146226
暂无