TamlynCreative BF Survey Pro Free SQL注入漏洞 CVE-2009-4625 CNNVD-201001-188
7.5
AV
AC
AU
C
I
A
发布:
2010-01-18
修订:
2017-09-19
Joomla!的一个组件中,BF Survey Pro Free (com_bfsurvey_profree) 1.2.4,以及1.2.6之前的其它版本中的components/com_bfsurvey_pro/controller.php的updateOnePage函数存在SQL注入漏洞,远程攻击者可以借助index.php中的updateOnePage操作中的table参数执行任意SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
