PHP Inventory SQL注入漏洞 CVE-2009-4597 CNNVD-201001-081
7.5
AV
AC
AU
C
I
A
发布:
2010-01-12
修订:
2017-08-17
PHP Inventory是免费的,开源,基于Web的库存跟踪解决方案。 PHP Inventory的index.php中存在多个SQL注入漏洞。远程认证用户可以借助用户信息操作中的user_id参数,执行任意的SQL指令。远程攻击者可以还借助用户名和密码参数,执行任意的SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
