SmartBlog 中’index.php’ 多个输入验证错误漏洞 CVE-2008-2184 CNNVD-200805-139

7.5 AV AC AU C I A
发布: 2008-05-13
修订: 2017-08-08

SMartBlog(又称SMBlog)1.3版本存在多个SQL注入漏洞。远程攻击者可以借助到index.php的(1)mois,(2)an,(3)jour,和(4)id参数,以及到gestion/logon.php的(5)登录参数,执行任意的SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息