PHPGroupWare多个跨站脚本和SQL注入漏洞 CVE-2004-1383 CNNVD-200412-1210

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

phpGroupWare 0.9.16.003及其早期版本存在多个SQL注入漏洞。远程攻击者可以通过(1)命令,(2)project_id,(3)pro_main,或(4)index.php的hours_id参数或(5)viewticket_details.php的ticket_id参数执行任意SQL语句。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息