Multiple SQL injection... CVE-2009-1799 CNNVD-200905-317

6.8 AV AC AU C I A
发布: 2009-05-28
修订: 2017-09-29

ST-Gallery是图片库管理程序。 ST-Gallery 0.1 alpha的st_admin/gallery_output.php的getGalleryImage函数中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助(1)gallery_category或(2)对example.php的gallery_show参数,执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息