Multiple SQL injection... CVE-2009-1585 CNNVD-200905-100

4.4 AV AC AU C I A
发布: 2009-05-07
修订: 2009-05-13

TemaTres是一个用来管理文档语言的Web应用程序,善于使用分层主题词表和目录词汇。 TemaTres 1.031版本中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时, 远程攻击者可以借助(1)id_correo_electronico和(2)对login.php的id_password参数,执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息