多款Sphider产品SQL注入漏洞 CVE-2014-5082 CNNVD-201408-082
7.5
AV
AC
AU
C
I
A
发布:
2014-08-06
修订:
2015-11-04
Sphider是一个基于PHP的Web Spider(网络爬虫)和搜索引擎,它使用Mysql存储数据,并提供搜索、拼写检查等功能。 多款Sphider产品中‘admin/admin.php’脚本中存在SQL注入漏洞。远程攻击者可通过‘site_id’或‘url’参数利用该漏洞执行任意SQL命令。以下产品版本受到影响:Sphider 1.3.6及之前版本,Sphider Pro,Spider-plus。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
