XOOPS Module ZMagazine 'Print.PHP' SQL注入漏洞 CVE-2007-1974 CNNVD-200704-186

7.5 AV AC AU C I A
发布: 2007-04-12
修订: 2018-10-16

当在Xoops模块,比如(1)Zmagazine ,(2)Happy Linux XFsection中被使用时,WF-Section (又称WF-Sections) 1.0.1的class/wfsarticle.php文件中的getArticle函数存在SQL注入漏洞。远程攻击者可以借助提交到print.php的articleid参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息