Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Egavilan Media EGM Address Book SQL注入漏洞

2024-01-16 00:58:00 YS 来源：ZONE.CI 全球网 0 阅读模式

> Egavilan Media EGM Address Book SQL注入漏洞

Egavilan Media EGM Address Book SQL注入漏洞

CNNVD-ID编号	CNNVD-202012-1553	CVE编号	CVE-2020-29474
发布时间	2020-12-24	更新时间	2021-01-05
漏洞类型	SQL注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Egavilan Media EGM Address Book是美国Egavilan Media组织的一个用于管理联系人信息（通讯录）的平台。

EGavilan Media EGM Address Book 1.0版本存在SQL注入漏洞，攻击者可利用该漏洞可以使用恶意SQL注入查询来获取管理面板访问权限，从而执行远程任意代码执行。

漏洞补丁

目前厂商已发布升级了Egavilan Media EGM Address Book SQL注入漏洞的补丁，Egavilan Media EGM Address Book SQL注入漏洞的补丁获取链接：

https://egavilanmedia.com/egm-address-book/

参考网址

来源:MISC

链接：https://www.exploit-db.com/exploits/49182

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1553

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Egavilan Media EGM Address Book SQL注入漏洞

Egavilan Media EGM Address Book SQL注入漏洞

BrowserUp Proxy 注入漏洞

BrowserUp Proxy 注入漏洞

WonderCMS 跨站脚本漏洞

WonderCMS 跨站脚本漏洞

ARM Compiler 缓冲区错误漏洞

ARM Compiler 缓冲区错误漏洞

Bitcoinsv 资源管理错误漏洞

Bitcoinsv 资源管理错误漏洞

BigProf Online Invoicing System 跨站脚本漏洞

BigProf Online Invoicing System 跨站脚本漏洞

QNAP QES 路径遍历漏洞

QNAP QES 路径遍历漏洞

Projectworldsofficial Online-matrimonial-project-in-php 代码问题漏洞

Projectworldsofficial Online-matrimonial-project-in-php 代码问题漏洞

Opera Software Opera 跨站脚本漏洞

Opera Software Opera 跨站脚本漏洞

Urve 信息泄露漏洞

Urve 信息泄露漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号