Bo-blog Wind SQL注入漏洞 CVE-2019-7587 CNNVD-201902-168

7.5 AV AC AU C I A
发布: 2019-02-07
修订: 2019-02-08

Bo-blog Wind是一套轻量级个人博客系统。 Bo-blog Wind 1.6.0-r及之前版本中的admin.php/comments/batchdel/存在SQL注入漏洞,该漏洞源于程序错误地处理了‘comID’参数。远程攻击者可借助‘comID’参数利用该漏洞查看、添加、修改或删除后端数据库中的信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息