SQL injection vulnerability in... CVE-2009-2122 CNNVD-200906-318
7.5
AV
AC
AU
C
I
A
发布:
2009-06-19
修订:
2017-09-29
Photoracer是一个Wordpress论坛插件,允许从管理面板创建照片竞赛 。 Photoracer插件的wp-content/plugins/photoracer/viewimg.php页面没有正确地过滤用户所提交的id参数输入,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击 。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
