Small Pirate多个SQL注入漏洞 CVE-2009-4936 CNNVD-201007-208
7.5
AV
AC
AU
C
I
A
发布:
2010-07-22
修订:
2018-10-10
Small Pirate (SPirate) 2.1版本中存在多个SQL注入漏洞。远程攻击者可以借助(1) rss .xml操作中的默认URI的id参数, (2) pag1.php, (3) pag1-guest.php, (4) rss-comment_post.php (又称为 rss-coment_post.php)或者 (5) rss-pic-comment.php中的id参数。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
