Gnuboard 'board.php' SQL注入漏洞 CVE-2011-4066 CNNVD-201110-389

7.5 AV AC AU C I A
发布: 2011-11-04
修订: 2017-08-29

GNUBoard是韩国Sir公司的一套基于PHP和Mysql的Web论坛程序,它包含了会员管理、论坛BBS、投票和访问统计等模块。 Gnuboard 4.33.02及之前版本中存在SQL注入漏洞。由于用户提供的输入在用于SQL查询前没有经过正确的过滤,攻击者可借助board.php访问或修改数据,危害应用程序。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息