Envolution <= 1.1.0 (topic)... CVE-2007-4253 CNNVD-200708-131
7.5
AV
AC
AU
C
I
A
发布:
2007-08-08
修订:
2018-10-15
Envolution 1.1.0版本及其早期版本中的modules.php的News模块存在SQL注入漏洞。远程攻击者可以借助topic参数,执行任意SQL指令。该漏洞不同于CVE-2005-4263。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
