ClanSphere多个SQL注入漏洞 CVE-2010-1865 CNNVD-201005-124

7.5 AV AC AU C I A
发布: 2010-05-07
修订: 2017-08-17

clansphere 是一个高级的网站内容管理系统,主要功能包括模块管理、模板、多语言切换等,支持各个PHP版本和数据库驱动。 ClanSphere存在多个SQL注入漏洞,远程攻击者可以通过(1)Captcha模块generate.php的cs_getip函数的IP地址,或(2)MySQL数据库驱动(mysql.php)cs_sql_select函数的s_email参数执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有25条受影响产品信息