NFLPick-Em.com SQL注入漏洞
- CNNVD編號(hào):CNNVD-202301-122
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-4871
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2023-01-05
- 更新時(shí)間:2023-01-05
漏洞簡(jiǎn)介
NFLPick-Em.com是ummmmm個(gè)人開發(fā)者的一個(gè)擲骰游戲。
NFLPick-Em.com 2.2.x 之前版本存在SQL注入漏洞,該漏洞源于文件 html/includes/runtime/admin/JSON/LoadUsers.php 的函數(shù) _Load_Users,對(duì)參數(shù)排序的操作會(huì)導(dǎo)致SQL注入。
漏洞公示
暫無(wú)
參考網(wǎng)站
來(lái)源:MISC
鏈接: https://github.com/ummmmm/nflpick-em.com/commit/dd77a35942f527ea0beef5e0ec62b92e8b93211e
來(lái)源:MISC
鏈接: https://vuldb.com/?ctiid.217270
來(lái)源:MISC
鏈接: https://vuldb.com/?id.217270
來(lái)源:cxsecurity.com
鏈接: https://cxsecurity.com/cveshow/CVE-2022-4871/
受影響實(shí)體
暫無(wú)
補(bǔ)丁
https://github.com/ummmmm/nflpick-em.com/
