CVE-2008-7153,CNNVD-200909-027|Docebo autoDetectRegion函数 SQL注入漏洞

Docebo autoDetectRegion函数 SQL注入漏洞 CVE-2008-7153 CNNVD-200909-027

7.5 AV AC AU C I A

发布： 2009-09-02

修订： 2017-09-29

CWE-89

Docebo 3.5.0.3及之前版本的oceboCore/lib/lib.regset.php中的autoDetectRegion函数存在SQL注入漏洞。远程攻击者可以借助Accept-Language HTTP头，执行任意的SQL指令。注意：攻击者可以使用INTO DUMPFILE指令，执行任意的PHP代码。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Docebo autoDetectRegion函数 SQL注入漏洞 CVE-2008-7153 CNNVD-200909-027

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Docebo autoDetectRegion函数 SQL注入漏洞 CVE-2008-7153 CNNVD-200909-027

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>