HiveMaker Professional <= 1.0.2... CVE-2008-6427 CNNVD-200903-136
6.8
AV
AC
AU
C
I
A
发布:
2009-03-06
修订:
2018-10-11
Hivemaker是用PHP编写的个web网站构建系统。 Hivemaker Professional 1.0.2版本及其早期版本的index.php中存在SQL注入漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助cid参数,执行任意SQL指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
