Mini-Tmall框架前后台存在SQL注入漏洞(CNVD-2020-58841)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-11-05漏洞描述
Mini Tmall(迷你天猫商城)是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 Mini-Tmall框架前后台存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。解决建议
目前厂商尚未提供相关漏洞补丁链接,请关注厂商主页随时更新: https://xianqu.fun/tmall/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-58841 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论