All Enthusiast Photopost PHP Pro多个输入验证漏洞 CVE-2004-1870 CNNVD-200403-122

7.5 AV AC AU C I A
发布: 2004-03-29
修订: 2017-07-11

PhotoPost PHP Pro 4.6.x以及之前的版本存在多个SQL注入漏洞。远程攻击者借助(1)addfav.php的photo参数,(2)comments.php的photo参数,(3)comments.php的credit参数,(4)index.php的cat漏洞,(5)showgallery.php的ppuser漏洞,(6)showgallery.php的cat参数,(7)uploadphoto.php的cat参数,(8)useralbums.php的albumid参数获得用户的密码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息