TutorialCMS 1.02 (userName) Remote... CVE-2008-0254 CNNVD-200801-225

6.8 AV AC AU C I A
发布: 2008-01-15
修订: 2017-09-29

TutorialCMS (TutorialCMS是一款基于PHP的WEB应用程序)。 TutorialCMS(又称Photoshop Tutorials)的脚本activate.PHP中存在SQL注入漏洞。在magic_quotes_gpc无效时,会允许远程攻击者经由username参数,执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息