Simple Machines Forum <= 1.1.4 -... CVE-2008-6741 CNNVD-200904-397
7.5
AV
AC
AU
C
I
A
发布:
2009-04-21
修订:
2017-09-29
Simple Machines Forum (SMF) 1.1.4及之前版本中的Load.php存在SQL注入漏洞。远程攻击者可以通过把db_character_set parameter设置成一个多byte的字符装置(比如big5),执行任意的SQL指令。它会造成addslashes PHP函数生成一个\序列,该序列不会引用 '字符。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
