kervinet forum <= 1.1 - Multiple... CVE-2009-2326 CNNVD-200907-073
7.5
AV
AC
AU
C
I
A
发布:
2009-07-05
修订:
2017-09-19
KerviNet Forum 1.1以及之前版本中的多个SQL注入漏洞允许远程攻击者借助 (1)自动操作中到index.php的enter_parol cookie (2)到message.php的主题参数来执行任意的SQL命令。 注意:第二种方法可以被跨站脚本攻击杠杆化。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
