Multiple SQL injection... CVE-2009-1813 CNNVD-200905-332
7.5
AV
AC
AU
C
I
A
发布:
2009-05-29
修订:
2017-09-29
SubmitterScript是一个易于使用的PHP脚本,可以自动实现自己的地址薄和并发布到社交书签服务网站。 Submitter Script 2版本的admin/index.php中存在多个SQL注入漏洞。远程攻击者可以借助(1)uNev参数(又称用户字段)或(2)uJelszo参数(又称密码字段),执行任意SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
