【官方悬赏】CNVD-2020-03906(悬赏等级:中)
2020-02-13 14:09:19 Author: forum.90sec.com(查看原文) 阅读量:192 收藏

#1

CNVD 编号

CNVD-2020-03906

危害级别

(AV:N/AC:L/Au:N/C:C/I:N/A:N)

影响产品

海南易而优科技有限公司 ejucms V1.3.0

漏洞描述

易居房产系统(ejucms)是一套本地化O2O房产网站平台系统。

ejucms Xi***.php文件存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。

漏洞解决方案

厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.ejucms.com/

悬赏时间

2020.2.13

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

3 酒币

悬赏状态

待解决

#2

额。在其他地方发现了一个注入可以吗? :upside_down_face: 有点鸡肋

#3

直接发表在代码审计版面也可以 就是没积分 但是有勋章


文章来源: https://forum.90sec.com/t/topic/764/1
如有侵权请联系:admin#unsafe.sh