DWdirectory <= 2.1 - Remote SQL... CVE-2007-6392 CNNVD-201504-485

7.5 AV AC AU C I A
发布: 2007-12-17
修订: 2017-09-29

Dominion Web DWdirectory是英国Dominion Web公司的一套基于PHP、MySQL和Perl的本地网站目录的驱动程序。 Dominion Web DWdirectory 2.1及之前版本中存在SQL注入漏洞,该漏洞源于/search URI没有充分过滤‘search’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息