E-Uploader Pro 多个SQL注入漏洞 CVE-2008-5075 CNNVD-200811-231

6.8 AV AC AU C I A
发布: 2008-11-14
修订: 2017-09-29

E-Uploader Pro (又称Uploader PRO)中存在多个SQL注入漏洞。当magic_quotes_gpc被中止时,远程攻击者可以借助到(a)img.php,(b)file.php,(c)mail.php,(d)thumb.php,(e)zip.php和(f)zipit.php的(1)id参数和到(g)browser.php的(2)view参数,来执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息