Boonex Dolphin 跨站请求伪造漏洞 CVE-2014-4333 CNNVD-201406-445

6.8 AV AC AU C I A
发布: 2014-06-19
修订: 2018-10-09

Boonex Dolphin是澳大利亚Boonex公司的一套开源交友社区系统。该系统包含在线音视频聊天、视频分享和个人博客等模块。 Boonex Dolphin 7.1.4及之前版本的administration/profiles.php脚本中存在跨站请求伪造漏洞。远程攻击者可借助‘members[]’参数利用该漏洞实施SQL注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息