Seotoaster... CVE-2011-5230 CNNVD-201210-627
7.5
AV
AC
AU
C
I
A
发布:
2012-10-25
修订:
2017-08-29
Seotoaster 1.9和较早版本中的seotoaster_core/application/models/LoginModel.php中的‘selectUserIdByLoginPass’函数中存在多个SQL注入漏洞。攻击者利用这些漏洞通过(1)login参数传送到sys/login/index或(2)memberLoginName参数传送到sys/login/member,执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
