CVE-2008-4080,CNNVD-200809-193|Stash 1.0.3 - Multiple SQL Injection...

Stash 1.0.3 - Multiple SQL Injection... CVE-2008-4080 CNNVD-200809-193

6.8 AV AC AU C I A

发布： 2008-09-15

修订： 2018-10-11

CWE-89

Stash是一款开源当网站管理系统。 Stash 1.0.3版本中存在SQL注入漏洞。当magic_quotes_gpc被禁用时,远程攻击者可通过dmin/library/authenticate.php的username参数，以及downloadmp3.php的download参数，执行任意SQL命令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Stash 1.0.3 - Multiple SQL Injection... CVE-2008-4080 CNNVD-200809-193

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单