Campware.Org Campsite... CVE-2010-1867 CNNVD-201005-126

7.5 AV AC AU C I A
发布: 2010-05-07
修订: 2017-08-17

Campsite是一个适用于大中型新闻类网站,支持多语言的内容管理系统。 Campsite javascript/tinymcs/plugins/campsiteattachment/attachments.php的ArticleAttachment::GetAttachmentsByArticleNumber方法存在SQL注入漏洞,远程攻击者可通过article_id参数执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息