Tausch Ticket Script多个远程SQL注入漏洞 CVE-2009-2428 CNNVD-200907-168

7.5 AV AC AU C I A
发布: 2009-07-10
修订: 2009-07-13

Tausch Ticket Script 3存在多个SQL注入漏洞,会允许远程攻击者通过以下几种方式执行任意SQL命令 (1) 通过suchauftraege_user.php脚本相关参数userid; (2)通过vote.php脚本参数descr;还有其他未知向量。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息