AV Tutorial Script (avtutorial) SQL注入漏洞 CVE-2007-3691 CNNVD-200707-202

6.8 AV AC AU C I A
发布: 2007-07-11
修订: 2017-07-29

AV Tutorial Script (avtutorial) 1.0版本的changePW.php中存在多个SQL注入漏洞,当magic_quotes_gpc被禁用时, 远程攻击者可以借助(1)id和(2)userid参数,执行任意SQL指令。该漏洞不同于CVE-2007-3630。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息