WikidForum SQL注入漏洞 CVE-2018-18075 CNNVD-201810-458

7.5 AV AC AU C I A
发布: 2018-10-09
修订: 2018-11-21

WikidForum是一套论坛系统。 WikidForum 2.20版本中存在SQL注入漏洞。远程攻击者可通过向rpc.php文件发送‘parent_post_id’或‘num_records’参数,或向index.php?action=search发送‘select_sort’参数利用该漏洞执行SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息