chCounter indirect SQL Injection and... CVE-2009-1347 CNNVD-200904-387

6.8 AV AC AU C I A
发布: 2009-04-20
修订: 2017-09-29

chCounter 3.1.3版本中的stats/index.php存在多个SQL注入漏洞。远程攻击者可以借助(1)登录名参数(又称用户名字段)或(2)登录密码参数(又称t密码字段),执行任意的SQL指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息