IMGallery 多个SQL注入漏洞 CVE-2008-2337 CNNVD-200805-248

7.5 AV AC AU C I A
发布: 2008-05-19
修订: 2017-09-29

IMGallery 2.5版本存在多个SQL注入漏洞。当magic_quotes_gpc被中止时,远程攻击者可以借助到(a)galeria.php的(1)kategoria参数以及到(b)popup/koment.php和(c)popup/opis.php的(2)id_phot参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息