Dotclear SQL注入漏洞 CVE-2014-3783 CNNVD-201405-426
6.0
AV
AC
AU
C
I
A
发布:
2014-05-22
修订:
2018-10-09
Dotclear是软件开发者Olivier Meunier所研发的一套免费的基于PHP和MySQL的博客(Blog)发布软件。 Dotclear 2.6.2及之前版本的admin/categories.php脚本文件存在SQL注入漏洞。远程攻击者可借助‘categories_order’参数利用该漏洞以管理分类权限执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有44条受影响产品信息
