China-On-Site FlexPHPSite... CVE-2008-6241 CNNVD-200902-504

6.8 AV AC AU C I A
发布: 2009-02-23
修订: 2017-09-29

FlexPHPSite是一款功能强大的内容管理(CMS)系统。 FlexPHPSite 0.0.1版本和0.0.7版本的admin/usercheck.php中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助对admin/index.php的(1)checkuser参数(又称用户字段),或(2)checkpass参数 (又称密码字段),执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息