admin/edit_user.php in KerviNet... CVE-2009-2328 CNNVD-200907-075

7.5 AV AC AU C I A
发布: 2009-07-05
修订: 2017-09-19

KerviNet Forum 1.1以及之前版本中的admin/edit_user.php并不要求管理员认证,这使得远程攻击者可以借助del_user_id参数来删除任意帐户和执行SQL注入攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息