VULHUB
™
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
登录
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
sun-jester opennews 'admin.php' SQL注入漏洞
CVE-2009-2735
CNNVD-200908-100
6.8
AV
AC
AU
C
I
A
发布:
2009-08-11
修订:
2017-09-19
CWE-89
sun-jester OpenNews 1.0的admin.php中的SQL注入漏洞。 当 magic_quotes_gpc为被激活时,会允许远程攻击者通过用户名参数来执行任一SQL命令。
sun-jester OpenNews 1.0的admin.php中的SQL注入漏洞。 当 magic_quotes_gpc为被激活时,会允许远程攻击者通过用户名参数来执行任一SQL命令。
100%
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
您还没有登录,登录后可查看更多
×
消息提示
...
添加资源
收藏资源
问题反馈
贡献用户
暂无贡献用户
相关漏洞清单
查看更多>
sun-jester OpenNews...
(VHN-40182)
2017-09-19