Crafty Syntax Image Gallery... CVE-2006-1667 CNNVD-200604-093 CNVD-2006-2116

7.5 AV AC AU C I A
发布: 2006-04-07
修订: 2024-02-14

Eric Gerdes Crafty Syntax Image Gallery(CSIG)(又称PHP缩略图图片库)3.1g和早期版本的slides.php中存在SQL注入漏洞,可让远程认证用户执行任意的SQL命令,方式是通过在$projectid变量小于1情况下的limitquery_s参数,那是用来阻止在slides.php中设置$limitquery_s参数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息