aliTalk... CVE-2008-0371 CNNVD-200801-322

6.8 AV AC AU C I A
发布: 2008-01-22
修订: 2017-09-29

aliTalk 1.9.1.1中存在多个SQL注入漏洞,当magic_quotes_gpc不可用时,允许远程验证用户通过以下方式执行任意SQL命令. (1) 通过inc/receivertwo.php的 mohit 参数 (2) 通过inc/usercp.php的id 参数 ,类似functionz/usercp.php;或者(3)admin/index.php的username参数,类似functionz/first_process.php或index.php. 注意: 某些细节来自其他第三方。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息