POSH‘addtoapplication.php’SQL注入漏洞 CVE-2014-2211 CNNVD-201402-416 CNNVD-201404-026

7.5 AV AC AU C I A
发布: 2014-03-03
修订: 2014-03-07

POSH(又名Posh portal或Portaneo)是一套开源的基于PHP且可定制的社交小部件门户系统。 POSH 3.2.1及之前版本中的portal/addtoapplication.php脚本存在SQL注入漏洞。远程攻击者可借助‘rssurl’参数利用该漏洞执行任意SQL命令。

0%
当前有1条漏洞利用/PoC
当前有9条受影响产品信息