SineCMS 多个SQL注入漏洞 CVE-2007-6366 CNNVD-200712-176

7.5 AV AC AU C I A
发布: 2007-12-15
修订: 2018-10-15

SineCMS中存在多个SQL注入漏洞,远程攻击者执行任意SQL指令可以借助(1) 对mods/Calendar/index.php的id参数,通过对mods.php的一个Calendar info操作取得权利;在一个(2) Guestbook modifica或者(3) Calendar 修改操作对admin/mods_adm.php的id参数;或者(4) mese或者(5)在Calendar操作中对admin/mods_adm.php的anno参数。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息