Joey_Schulze... CVE-2008-2384 CNNVD-200901-274
7.5
AV
AC
AU
C
I
A
发布:
2009-01-22
修订:
2018-10-30
Apache HTTP Server 2.x版本的mod_auth_mysql模块中的mod_auth_mysql.c中存在SQL注入漏洞。如果将mod_auth_mysql配置为使用字符编码中允许反斜线(\)的多字节字符集,远程攻击者就可以向登录请求中注入任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有60条受影响产品信息
