PEEL 多个SQL注入漏洞 CVE-2008-1496 CNNVD-200803-408

7.5 AV AC AU C I A
发布: 2008-03-25
修订: 2017-09-29

PEEL 3.x以及之前的版本存在多个SQL注入漏洞。远程攻击者借助(1)到membre.php的email参数;和(2)到achat/historique_commandes.php中的details操作,以及factures/facture_html.php中的facture操作的的timestamp参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息