Multiple SQL injection... CVE-2009-1741 CNNVD-200905-256
6.8
AV
AC
AU
C
I
A
发布:
2009-05-20
修订:
2017-09-29
DM FileManager是个DM FileManager套件产品的核心组件,主要提供文件及文件夹管理和对其他组件的连接。 DM FileManager 3.9.2版本的login.php中存在多个SQL注入漏洞,当magic_quotes_gpc被中止时, 远程攻击者可以借助(1)用户名和(2)密码字段,执行任意SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
