PunBB Affiliates Mod <= 1.1 -... CVE-2009-2308 CNNVD-200907-046
7.5
AV
AC
AU
C
I
A
发布:
2009-07-02
修订:
2017-09-19
PunBB是一款基于PHP的论坛程序 。 PunBB的Affiliation模块中affiliates.php没有正确地验证用户所提交的in和out参数,远程攻击者可以通过向该模块提交恶意的HTTP POST请求执行SQL注入攻击 。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
