CVE-2008-2522,CNNVD-200806-037|Battle.net Clan脚本members.php文件SQL注入漏洞

Battle.net Clan脚本members.php文件SQL注入漏洞 CVE-2008-2522 CNNVD-200806-037

6.8 AV AC AU C I A

发布： 2008-06-03

修订： 2017-09-29

CWE-89

Battle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。 Battle.net Clan脚本的members.php文件没有正确地过滤对showmember参数的输入便在SQL查询中使用，如果将page参数设置为members的话，这允许远程攻击者通过控制SQL查询请求执行SQL注入攻击。成功攻击要求禁用了magic_quotes_gpc。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Battle.net Clan脚本members.php文件SQL注入漏洞 CVE-2008-2522 CNNVD-200806-037

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单