CVE-2009-3118,CNNVD-200909-156|Danneo CMS 'mod/poll/comment.php' SQL注入漏洞

Danneo CMS 'mod/poll/comment.php' SQL注入漏洞 CVE-2009-3118 CNNVD-200909-156

7.5 AV AC AU C I A

发布： 2009-09-09

修订： 2009-09-10

CWE-89

Danneo CMS 0.5.2及之前版本的投票模块中的mod/poll/comment.php存在SQL注入漏洞。远程攻击者可以借助投票操作中发送到index.php的comtext参数，执行任意的SQL指令。该comtext参数与特制的comname和comtitle参数相关联，该漏洞与base/danneo.function.php中的不正确的输入净化有关。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Danneo CMS 'mod/poll/comment.php' SQL注入漏洞 CVE-2009-3118 CNNVD-200909-156

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单