Prison Management System... CVE-2022-32391 CNVD-2022-48398

- AV AC AU C I A
发布: 2022-06-30
修订: 2022-06-30

Prison Management System是Carlo Montero个人开发者的一个监狱管理系统。 Prison Management System v1.0版本存在SQL注入漏洞,该漏洞源于应用中/pms/admin/actions/view_action.php中的id参数缺少SQL数据的过滤转义,攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息