Multiple SQL injection... CVE-2009-1843 CNNVD-200906-009

7.5 AV AC AU C I A
发布: 2009-06-01
修订: 2018-10-10

Flash Quiz Beta 2版本中存在多个SQL注入漏洞。远程攻击者可以借助(a)num_questions.php,(b)answers.php,(c)high_score.php,(d)high_score_web.php,(e) results_table_web.php,以及(f)question.php的(1)参数quiz,和(g)answers.php和(h)question.php的(2)参数order_number,执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息