TLM CMS 3.2 - Multiple Remote SQL... CVE-2007-4808 CNNVD-200709-126

7.5 AV AC AU C I A
发布: 2007-09-11
修订: 2017-09-29

TLM CMS中存在多个SQL注入漏洞,远程攻击者可以借助(1)一个lirenews操作中的news.php的id参数,(2)一个lire操作中goodies.php的idnews参数,(3)一个voir操作中file.php的id参数,(4)affichage.php中的id参数,(5)mod_forum/afficher.php中的id_sal参数,或者(6)mod_forum/messages.php中的id_sujet参数执行任意SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息