bcoos Multiple SQL注入漏洞 CVE-2007-6266 CNNVD-200712-076

7.5 AV AC AU C I A
发布: 2007-12-07
修订: 2017-08-08

bcoos存在多个SQL注入漏洞,远程攻击者执行任意SQL指令可以借助(1)一个show_stats操作中的modules/arcade/index.php的gid参数,或(2) modules/myalbum/ratephoto.php或(3) modules/mylinks/ratelink.php的lid参数。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息