Multiple SQL injection... CVE-2006-4978 CNNVD-200609-418

7.5 AV AC AU C I A
发布: 2006-09-25
修订: 2018-10-17

Walter Beschmout PhpQuiz中存在多个SQL注入漏洞,远程攻击者可以通过(1)score.php中的univers参数和(2)home.php中的quiz_id参数(通过前端/URI访问)执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息