Xpoze 'user.html' SQL注入漏洞 CVE-2008-3089 CNNVD-200807-150

7.5 AV AC AU C I A
发布: 2008-07-09
修订: 2017-09-29

Xpoze pro 一款专业的图片存贮系统。 Xpoze Pro 3.06 (又称 Xpoze Pro CMS 2008)的user.html中存在SQL注入漏洞,远程攻击者通过uid参数来执行任意SQL命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息