Kasseler CMS ‘groups’参数SQL注入漏洞 CVE-2013-3727 CNNVD-201307-082 CNVD-2013-08940
7.5
AV
AC
AU
C
I
A
发布:
2014-03-13
修订:
2017-08-29
Kasseler CMS是一套动态门户引擎和内容管理系统,它包含相册、论坛等模块。 Kasseler CMS 2.r1223及之前的版本中存在SQL注入漏洞,该漏洞源于admin.php脚本没有充分过滤‘groups[]’参数。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
