Geodesic Solutions GeoCore MAX SQL注入漏洞 CVE-2014-3871 CNNVD-201405-518

7.5 AV AC AU C I A
发布: 2014-05-27
修订: 2015-09-29

Geodesic Solutions GeoCore MAX(前称GeoClassifieds and GeoAuctions)是美国Geodesic Solutions公司的一套用于创建并运行分类广告和拍卖网站的在线解决方案。 Geodesic Solutions GeoCore MAX 7.3.3版本的register.php脚本中存在SQL注入漏洞。远程攻击者可借助‘c[password]’或‘c[username]’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息