Sendy SQL注入漏洞

漏洞信息详情

Sendy SQL注入漏洞

漏洞简介

Sendy是一套自托管的电子邮件实时通讯应用程序。该应用程序支持通过Amazon Simple Email Service(Amazon SES,电子邮件发送服务)发送电子邮件。

Sendy 1.1.9.1版本的/send-to URI中存在SQL注入漏洞。远程攻击者可借助‘c’参数利用该漏洞执行任意SQL命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://sendy.co/get-updated

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享