Kalptaru_Infotech Star Articles多个SQL注入漏洞 CVE-2008-7075 CNNVD-200908-394

7.5 AV AC AU C I A
发布: 2009-08-25
修订: 2017-09-29

Kalptaru Infotech Ltd. Star Articles中存在多个SQL注入漏洞。远程攻击者可以借助article.list.php的subcatid参数;article.print.ph,article.comments.php,article.publisher.php,article.download.phpp的artid参数;以及article.download.php的PATH_INFO,注入任意的SQL指令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息