Gallarific 多个SQL注入漏洞 CVE-2008-1464 CNNVD-200803-373

7.5 AV AC AU C I A
发布: 2008-03-24
修订: 2011-07-26

Gallarific 1.1免费版存在SQL注入漏洞。远程攻击者借助以下几种方式执行任意的SQL指令:(1)(a)search.php的query参数;对login.php的(2)gusername参数和(3)gpassword参数;对signin操作中的gadmin/index.php的(4)用户名参数和(5)密码参数。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息