PHPYellowTM多个SQL注入漏洞 CVE-2005-4001 CNNVD-200512-053
7.5
AV
AC
AU
C
I
A
发布:
2005-12-05
修订:
2011-03-08
phpYellowTM Pro Edition和Lite Edition 5.33存在多个SQL注入漏洞。远程攻击者可以借助(1)对search_result.php的haystack参数或(2)对 print_me.php的ckey参数,执行任意SQL指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
