ADOdb Server.PHP SQL注入漏洞 CVE-2006-0146 CNNVD-200601-050

7.5 AV AC AU C I A
发布: 2006-01-09
修订: 2024-02-14

ADOdb for PHP 4.70之前版本中的server.php脚本(用在多个产品中,包括(1) Mantis、(2) PostNuke、(3) Moodle、(4) Cacti、(5) Xaraya、(6) PHPOpenChat、(7) MAXdev MD-Pro和(8) MediaBeez),在MySQL根密码为空时,远程攻击者可以通过sql参数执行任意SQL命令。

0%
当前有2条漏洞利用/PoC
当前有8条受影响产品信息