Pc4Uploader 9.0 - Remote Blind SQL... CVE-2009-1742 CNNVD-200905-257
7.5
AV
AC
AU
C
I
A
发布:
2009-05-20
修订:
2017-09-29
PC4Arb Pc4 Uploader 9.0版本及其早期版本的code.php使远程攻击者易于借助特制的关键词序列,且该序列从一个banner操作中的id参数的一个过滤器中移除,执行SQL注入攻击,例如借助 "UNIunionON"字符串,且该字符串可以被filter_sql函数分解为"UNION"。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
