LiteNews <= 0.1 (id) Remote SQL... CVE-2008-3507 CNNVD-200808-079
7.5
AV
AC
AU
C
I
A
发布:
2008-08-07
修订:
2017-09-29
LiteNews是一款简单的新闻及blog发布管理系统。 LiteNews 0.1版本以及1.2及之前版本中的index.php存在SQL注入漏洞。远程攻击者可以借助view操作中的id参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
