w-Agora <= 4.2.1 (cat) Remote SQL... CVE-2007-6647 CNNVD-201504-527

7.5 AV AC AU C I A
发布: 2008-01-04
修订: 2017-09-29

W-Agora是一套免费且开源的PHP论坛程序。 w-Agora 4.2.1及之前版本的index.php脚本中存在SQL注入漏洞。远程攻击者可借助‘cat’参数利用该漏洞执行任意SQL命令。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息