W1L3D4 Philboard 多个SQL注入漏洞 CVE-2008-1939 CNNVD-200804-362 CNNVD-200805-245
7.5
AV
AC
AU
C
I
A
发布:
2008-04-25
修订:
2017-09-29
W1L3D4 Philboard 1.0存在多个注入漏洞。远程攻击者通过(1) id 和 (2) topic 参数到达 (a) philboard_reply.asp, 以及通过 (3) forumid参数到达 (b) philboard_newtopic.asp,以执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
