2024-01-16 01:17:57 YS 来源：ZONE.CI 全球网 0 阅读模式

> Agentejo Cockpit SQL注入漏洞

Agentejo Cockpit SQL注入漏洞

CNNVD-ID编号	CNNVD-202012-1706	CVE编号	CVE-2020-35847
发布时间	2020-12-29	更新时间	2021-01-05
漏洞类型	SQL注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Agentejo Cockpit是德国Agentejo公司的一款用于管理网站结构化内容的管理系统。

Agentejo Cockpit 0.11.2之前版本存在SQL注入漏洞，该漏洞允许通过控制器Auth.php resetpassword函数注入NoSQL。

漏洞补丁

目前厂商已发布升级了Agentejo Cockpit SQL注入漏洞的补丁，Agentejo Cockpit SQL注入漏洞的补丁获取链接：

https://github.com/agentejo/cockpit/commit/79fc9631ffa29146e3124ceaf99879b92e1ef24b

参考网址

来源:MISC

链接：https://github.com/agentejo/cockpit/commit/2a385af8d80ed60d40d386ed813c1039db00c466

来源:MISC

链接：https://github.com/agentejo/cockpit/commit/79fc9631ffa29146e3124ceaf99879b92e1ef24b

来源:MISC

链接：https://github.com/agentejo/cockpit/commit/33e7199575631ba1f74cba6b16b10c820bec59af

来源:MISC

链接：https://getcockpit.com/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1706

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Agentejo Cockpit SQL注入漏洞

Agentejo Cockpit SQL注入漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Agentejo Cockpit SQL注入漏洞

Certain NETGEAR devices 跨站脚本漏洞

Certain NETGEAR devices 跨站脚本漏洞

多款 Netgear 产品跨站脚本漏洞

Netgear 跨站脚本漏洞

NCH Express Accounts 安全漏洞

Joomla! 信息泄露漏洞

Arista Networks Arista EOS 安全漏洞

Zammad 安全漏洞

Arista EOS 安全漏洞

ZONE.CI 全球网