CNVD 编号

CNVD-2020-13151

CVE 编号

CVE-2020-9340

危害级别

高 （AV:N/AC:L/Au:N/C:C/I:N/A:N）

影响产品

fauzantrif eLection 2.0

漏洞描述

fauzantrif eLection是一款基于Web的选举系统。

fauzantrif eLection 2.0存在SQL注入漏洞。攻击者可通过admin/ajax/op_kandidat.php id参数利用该漏洞实现远程代码执行。

参考链接：
https://nvd.nist.gov/vuln/detail/CVE-2020-9340

漏洞解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

悬赏时间

2020.2.25

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

3 酒币

悬赏状态

待解决