SQL injection vulnerability in... CVE-2007-6391 CNNVD-201504-484

7.5 AV AC AU C I A
发布: 2007-12-17
修订: 2017-09-29

SH-News是一套基于PHP和MySQL的新闻组系统。 SH-News 3.0版本的patch/comments.php脚本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞执行任意SQL命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息