Comdev Web Blogger <= 4.1.3... CVE-2008-6250 CNNVD-200902-513
6.8
AV
AC
AU
C
I
A
发布:
2009-02-23
修订:
2018-10-11
Comdev Web Blogger是网络博客搜索引擎。当你的博客搜索引擎能够索引你写的内容,还可以设置不同的看法和评论的权限,管理您的朋友列表,甚至创建多个子网站上的博客。 Comdev Web Blogger 4.1.3及其早期版本中存在SQL注入漏洞。远程攻击者可以借助对blog页的arcmonth参数,执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
