Webmatic ‘Referer:’文件SQL注入漏洞 CVE-2012-3350 CNNVD-201207-035

6.8 AV AC AU C I A
发布: 2012-07-12
修订: 2018-05-29

Webmatic是一个开源的php5脚本,用来创建完整、具备复杂功能的网站。 Webmatic中存在SQL注入漏洞,该漏洞源于对用户提供的数据在用于SQL查询之前未经充分验证。攻击者可利用该漏洞操控应用程序,访问或修改数据,或在底层数据库中利用该漏洞。Webmatic 3.1.1版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息