PunBB Extension Vote For Us <=... CVE-2009-2276 CNNVD-200907-014
7.5
AV
AC
AU
C
I
A
发布:
2009-07-01
修订:
2017-09-19
PunBB是一款基于PHP的论坛程序。 PunBB的Vote For Us模块中的index.php没有正确地验证用户所提交的in和out参数,远程攻击者可以通过向该模块提交恶意的HTTP POST请求执行SQL注入攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
