BLOG:CMS 多个SQL注入漏洞 CVE-2008-0360 CNNVD-200801-310
7.5
AV
AC
AU
C
I
A
发布:
2008-01-18
修订:
2017-10-19
BLOG:CMS 4.2.1b中的多个SQL注入漏洞允许远程攻击者通过以下方式(1)index.php的blogid参数,(2)ction.php的user参数,或者(3)admin/plugins/table/index.php的field参数执行任意的SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
