Arab Portal 2.x - (forum.php qc)... CVE-2009-2781 CNNVD-200908-198

6.0 AV AC AU C I A
发布: 2009-08-17
修订: 2017-09-19

Arab Portal 2.x版本中的forum.php存在SQL注入漏洞。当magic_quotes_gpc被中止时,远程认证用户可以借助添加评论操作中的QC参数,执行任意的SQL指令。此漏洞不同于CVE-2006-1666。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息