CVE-2012-3471,CNNVD-201208-128|Ushahidi 多个SQL注入漏洞

Ushahidi 多个SQL注入漏洞 CVE-2012-3471 CNNVD-201208-128

7.5 AV AC AU C I A

发布： 2012-08-12

修订： 2012-08-13

CWE-89

Ushahidi Platform 2.5之前版本中的(1)application/controllers/admin/reports.php和(2)application/controllers/members/reports.php中的编辑函数中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞通过事件id执行任意SQL命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Ushahidi 多个SQL注入漏洞 CVE-2012-3471 CNNVD-201208-128

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单