Family Connections多个SQL注入漏洞 CVE-2009-4791 CNNVD-201004-366 CNVD-2010-4796
7.5
AV
AC
AU
C
I
A
发布:
2010-04-22
修订:
2018-10-10
Family Connections (又称为 FCMS)存在多个SQL注入漏洞。远程攻击者可以借助多个参数执行任意的SQL命令。这些参数包含:(1)脚本addressbook.php的letter参数、(2)脚本recipes.php的id 参数、(3)脚本register.php的year参数、(4)脚本home.php的poll_id参数、(5)脚本lostpw.php的email参数。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有32条受影响产品信息
