PHPFootball 'filter.php'信息泄露漏洞 CVE-2009-0711 CNNVD-200902-527
5.0
AV
AC
AU
C
I
A
发布:
2009-02-23
修订:
2017-09-29
PHPFootball是足球球队管理软件用PHP编写的,使用MySQL数据库。 PHPFootball 1.6及其早期版本的filter.php允许远程攻击者可以借助对dbtable参数提交的含有帐户值和密码值的请求来找回密码信息。注意: 该漏洞被某些单位指出是一个SQL注入漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
