发布日期：2024-10-14
更新日期：2024-12-13

受影响系统：

Peter Goodhall Cloudlog 2.6.15

描述：

---

CVE(CAN) ID: CVE-2024-48259

Cloudlog是Peter Goodhall个人开发者的一个自托管的PHP应用程序，允许在任何地方记录业余无线电联系人。
Cloudlog 2.6.15版本存在SQL注入漏洞，该漏洞源于Oqrs.php页面的request_form函数中的station_id参数包含一个SQL注入漏洞，攻击者可利用该漏洞导致命令执行。

<**>

建议：

---

厂商补丁：

Peter Goodhall
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/magicbug/Cloudlog

浏览次数：177
严重程度：0（网友投票）