MFScripts YetiShare SQL注入漏洞 CVE-2019-20059 CNNVD-202002-318
6.8
AV
AC
AU
C
I
A
发布:
2020-02-10
修订:
2023-11-07
Mellow Fish YetiShare是英国Mellow Fish公司的一套基于PHP的文件托管网站系统脚本。 MFScripts YetiShare 3.5.2至4.5.4版本中的payment_manage.ajax.php文件和various *_manage.ajax.php文件中存在SQL注入漏洞。攻击者可利用该漏洞执行SQL命令,泄露数据库信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
