MDPro Module CWGuestBook <= 2.1 -... CVE-2009-2307 CNNVD-200907-045
7.5
AV
AC
AU
C
I
A
发布:
2009-07-02
修订:
2017-09-19
MAXdev MDPro CWGuestBook module 2.1以及更早版本中的SQL注入漏洞允许远程攻击者借助到modules.php的查看记录行为中的rid参数注入任意的SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
