rconfig SQL注入 (CVE-2020-10220)
| ID: | 16617 |
|---|---|
| 标题: | rconfig SQL注入 (CVE-2020-10220) |
| 描述: | rconfig SQL注入 (CVE-2020-10220) vulfocus/rconfig-cve_2020_10220:latest rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.4及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 账号密码: admin admin |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | admin:1:63a9f0ea7bb98050796b649e85481845 |
| writeup: | 1 https://blog.csdn.net/m0_65150886/article/details/135355200 |