Multiple SQL injection... CVE-2007-4540 CNNVD-200708-444

7.5 AV AC AU C I A
发布: 2007-08-27
修订: 2018-10-15

Olate Download (od) 3.4.2版本的download.php中存在多个SQL注入漏洞。远程攻击者可以借助(1) HTTP_REFERER或(2) HTTP_USER_AGENT HTTP页眉,执行任意SQL指令。

暂无可用Exp或PoC
当前有1条受影响产品信息