KTP Computer Customer Database SQL注入漏洞 CVE-2008-5952 CNNVD-200901-309
6.0
AV
AC
AU
C
I
A
发布:
2009-01-23
修订:
2017-09-29
KTP Computer Customer Database (KTPCCD) CMS中存在SQL注入漏洞。当magic_quotes_gpc被中止时,远程认证用户可以借助对默认URI的vtech操作中的tid参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
