php live helper <= 2.0.1 -... CVE-2008-3762 CNNVD-200808-288
7.5
AV
AC
AU
C
I
A
发布:
2008-08-21
修订:
2018-10-11
Turnkey PHP Live Helper是一套PHP编写的在线客户系统。 PHP Live Helper 2.0.1及其之前版本的版本中onlinestatus_html.php中存在SQL注入漏洞。 由于global.php中的get函数缺乏对用户输入的检查,远程攻击者利用onlinestatus_html.php的dep参数实现SQL注入,执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
