FicHive 'sources/fiction.class.php' 参数SQL注入漏洞 CVE-2008-2416 CNNVD-200805-304

7.5 AV AC AU C I A
发布: 2008-05-22
修订: 2017-09-29

FicHive 1.0版本中的index.php存在SQL注入漏洞。远程攻击者可以借助Fiction操作中的种类参数,执行任意的SQL指令。此漏洞可能与sources/fiction.class.php有关。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息