Doctrine... CVE-2011-1522 CNNVD-201104-272

7.5 AV AC AU C I A
发布: 2011-05-03
修订: 2011-05-31

doctrine中存在信息泄露漏洞。远程攻击者可利用此漏洞执行任意SQL命令。 Doctrine 1.2.4之前的1.x版本和2.0.3之前的2.x版本中的Doctrine\DBAL\Platforms\AbstractPlatform::modifyLimitQuery函数中存在多个SQL注入漏洞。远程攻击者可以借助(1)limit或(2)offset字段执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息