发布日期:2024-02-06
更新日期:2024-06-28
受影响系统:
novel-plus novel-plus < ="4.3.0-RC1
描述:
CVE(CAN) ID: CVE-2024-24019
Novel-Plus是Novel-Plus公司的一个在线社交阅读和写作平台。
Novel-Plus 4.3.0-RC1及之前版本存在SQL注入漏洞,攻击者可以利用路径/system/roleDataPerm/list注入SQL。
< **>
建议:
厂商补丁:
novel-plus
----------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/201206030/novel-plus
浏览次数:62
严重程度:0(网友投票)
