PostNuke 'Modules.php'SQL注入漏洞 CVE-2010-1713 CNNVD-201005-035
7.5
AV
AC
AU
C
I
A
发布:
2010-05-04
修订:
2017-08-17
PostNuke是开放源码,开放开发的内容管理系统(CMS),xml-rpc是一种很多基于PHP的网络应用所使用的模块,包括PostNuke。 PostNuke的Modules.php存在SQL注入漏洞,远程攻击者可在News Article Modload操作时,通过sid参数执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
