发布日期：2023-11-30

更新日期：2023-12-21

受影响系统：

Voovi Voovi 1.0

描述：

CVE(CAN) ID: CVE-2023-6415

Voovi是Sourceforge开源的一个社交网络脚本。

Voovi 1.0版本存在SQL注入漏洞，攻击者可利用该漏洞向服务器发送特制的SQL查询，并检索在应用程序中存储的所有信息，从而导致严重的安全问题和隐私泄露。

< **>

建议：

厂商补丁：

Voovi

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://sourceforge.net/projects/voovi/

浏览次数：64

严重程度：0（网友投票）