PHP Scripts Mall Paid To Read Script SQL注入漏洞 CVE-2017-17651 CNNVD-201712-653

7.5 AV AC AU C I A
发布: 2017-12-18
修订: 2018-01-02

PHP Scripts Mall Paid To Read Script是印度PHP Scripts Mall公司的一套付费阅读网站脚本。 PHP Scripts Mall Paid To Read Script 2.0.5版本中存在SQL注入漏洞。远程攻击者可通过向admin/userview.php文件发送‘uid’参数、向admin/viewemcamp.php文件发送‘fnum’参数或向admin/viewvisitcamp.php文件发送‘fn’参数利用该漏洞注入SQL命令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息