MyPHP Forum <= 3.0 Edit... CVE-2008-6777 CNNVD-200905-003
5.1
AV
AC
AU
C
I
A
发布:
2009-05-01
修订:
2017-09-29
MyPHP Forum 3.0及之前版本存在多个SQL注入漏洞。远程攻击者可以借助(1)确认操作中的id 参数,(2)再次确认操作中的用户参数,(3)对member.php的reqpwd操作,(4)登录操作中的引用参数以及(5)对post.php的编辑操作中的pid参数,执行任意的SQL指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
