SmallNuke 'index.php' 多个注入漏洞 CVE-2008-0147 CNNVD-200801-112

6.8 AV AC AU C I A
发布: 2008-01-09
修订: 2017-09-29

SmallNuke 2.0.4 及其早期版本的脚本index.php中存在SQL注入漏洞。在magic_quotes_gpc崩溃时,远程攻击者通过(1) 用户邮件参数和 (2) Members 操作中的一个username 参数,执行任意SQL命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息