X-Forum 0.6.2 - Remote Command... CVE-2009-1508 CNNVD-200905-029

7.5 AV AC AU C I A
发布: 2009-05-01
修订: 2017-09-29

X-Forum是一个开放源码的Web公告板系统。 X-Forum 0.6.2版本的Common.php中的xforum_validateUser函数存在SQL注入漏洞。远程攻击者可以执行任意SQL指令,例如对Configure.php.5的cookie_username参数。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息