Multiple SQL injection... CVE-2007-4956 CNNVD-200709-223

7.5 AV AC AU C I A
发布: 2007-09-18
修订: 2017-09-29

KwsPHP中存在多个SQL注入漏洞,远程攻击者可以借助(1)login.php中的pseudo参数, (2)Member_Space (espace_membre) 模块中的通行证编辑(carnet editer)操作的index.php的id参数,或(3)stats 模块中的一个browser aff操作中的index.php的typenav参数执行任意SQL指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息