MyKnowledgeQuest KnowledgeQuest 多个SQL注入漏洞 CVE-2008-1726 CNNVD-200804-147

6.8 AV AC AU C I A
发布: 2008-04-11
修订: 2017-09-29

当magic_quotes_gpc无效时,KnowledgeQuest 2.6版本存在多个SQL注入漏洞。远程攻击者借助(1)发送发到(a)articletext.php和(b) articletextonly.php的kid参数,以及(2)发送到(c)logincheck.php的用户名参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息