Pligg SQL注入漏洞 CVE-2008-7091 CNNVD-200908-417

7.5 AV AC AU C I A
发布: 2009-08-26
修订: 2018-10-11

Pligg 9.9以及之前的版本中存在多个SQL注入漏洞。远程攻击者可以借助以下参数:(1)在libs/link.php中未被适当处理过的对vote.php的id参数;(2)对trackback.php的id参数;(3)对submit.php的一个未明参数;(4)对story.php的查询中的requestTitle自变量;(5)requestID和(6)recommend.php中的requestTitle自变量;(7)对cloud.php的categoryID参数;(8)对out.php的主题参数;(9)对login.php的用户名参数;(10)对cvote.php的id参数以及(11)对edit.php的commentid参数,以执行任意的SQL指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息