Eclime SQL注入漏洞 CVE-2010-4851 CNNVD-201109-555
7.5
AV
AC
AU
C
I
A
发布:
2011-09-27
修订:
2012-02-14
Eclime 1.1.2b版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)ref或者(2)index.php中的poll_id参数或者(3)create_account.php中的country参数执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
