sCssBoard 'index.php' 多个SQL注入漏洞 CVE-2008-5578 CNNVD-200812-263

7.5 AV AC AU C I A
发布: 2008-12-15
修订: 2017-09-29

sCssBoard是一个用PHP开发的简单而快速的论坛软件。 sCssBoard 1.0版本, 1.1版本, 1.11版本,和1.12版本的index.php中存在多个SQL注入漏洞。远程攻击者可以借助(1)一个showforum操作中的f参数, (2)一个剖面操作中的u参数, (3)viewcat参数,或(4) scb_uid和scb_ident cookie值的结合,执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息