UGroup 多个SQL注入漏洞 CVE-2005-3872 CNNVD-200511-462
7.5
AV
AC
AU
C
I
A
发布:
2005-11-29
修订:
2011-03-08
Ugroup是一款基于PHP和MySQL实现的在线讨论区软件。 Ugroup 2.6.2及更早版本存在多个SQL注入漏洞,可让远程攻击者通过(1) forum.php中的FORUM_ID参数,以及topic.php中的(2) TOPIC_ID、(3) FORUM_ID和(4) CAT_ID 参数执行任意SQL命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
