sun-jester opennews 'admin.php' SQL注入漏洞 CVE-2009-2735 CNNVD-200908-100

6.8 AV AC AU C I A
发布: 2009-08-11
修订: 2017-09-19

sun-jester OpenNews 1.0的admin.php中的SQL注入漏洞。 当 magic_quotes_gpc为被激活时,会允许远程攻击者通过用户名参数来执行任一SQL命令。

100%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息