Kubix includes/functions.php SQL注入漏洞 CVE-2006-7116 CNNVD-200703-181

7.5 AV AC AU C I A
发布: 2007-03-06
修订: 2017-10-11

Kubix 0.7及之前版本的includes/functions.php中存在SQL注入漏洞。远程攻击者可以借助提交到index.php的member_id参数,执行任意的SQL指令和绕过身份认证。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息