Multiple SQL injection... CVE-2007-4919 CNNVD-200709-198
7.5
AV
AC
AU
C
I
A
发布:
2007-09-17
修订:
2017-09-29
JBlog中存在多个SQL注入漏洞,允许(1) 远程攻击者可以借助index.php的id参数执行任意SQL指令并允许(2) 远程验证管理员可以借助admin/modifpost.php的id参数执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
