NexusPHP SQL注入漏洞(CNVD-2023-05400)
modoboa是个人开发者的一个邮件托管和管理平台。
一、漏洞分析
公开日期:2023-01-31
漏洞编号:CNVD-2023-05400/CVE-2022-46887
危害等级:高危
漏洞描述:NexusPHP 1.7.33之前版本存在安全漏洞,攻击者可利用该漏洞允许远程攻击者通过takeconfirm.php中的conuser[]参数执行任意SQL命令。
二、漏洞影响产品
NexusPHP NexusPHP <1.7.33
三、漏洞处置建议
NexusPHP 1.7.33之前版本存在安全漏洞,攻击者可利用该漏洞允许远程攻击者通过takeconfirm.php中的conuser[]参数执行任意SQL命令/
