Family Connections CMS <= 1.9... CVE-2009-2010 CNNVD-200906-117
6.5
AV
AC
AU
C
I
A
发布:
2009-06-08
修订:
2018-10-10
Haudenschilt Family Connections CMS (FCMS) 1.9版本及其早期版本中存在多个SQL注入漏洞。远程认证用户可以借助(1)对messageboard.php的thread参数,(2)对profile.php的成员参数,(3)对gallery/index.php的pid参数以及(4)fcms_login_id cookie参数,执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
