Dustincowell Free Simple Software... CVE-2010-4298 CNNVD-201011-245 CNVD-2010-2996 CNNVD-201011-244

7.5 AV AC AU C I A
发布: 2010-11-26
修订: 2018-10-10

Free Simple Software 1.0版本中的download模块中存在SQL注入漏洞。远程攻击者可以借助对index.php文件的download_now操作中的downloads_id参数执行任意SQL命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息