CVE-2012-3873,CNNVD-201210-647|Open Constructor 多个SQL注入漏洞

Open Constructor 多个SQL注入漏洞 CVE-2012-3873 CNNVD-201210-647

6.5 AV AC AU C I A

发布： 2012-12-28

修订： 2012-12-28

CWE-89
linuxnetwork
exploit
remote
vulnerability
sqlinjection

Open Constructor 3.12.0中存在多个SQL注入漏洞。通过id参数发送至（1）data/gallery/edit.php，(2)data/guestbook/edit.php，(3)data/file/edit.php，(4)data/htmltext/edit.php，(5)data/publication/edit.php，或者(6) data/event/edit.php，远程认证攻击者可利用该漏洞执行任意SQL命令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Open Constructor 多个SQL注入漏洞 CVE-2012-3873 CNNVD-201210-647

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单