plume_cms 多个SQL注入漏洞 CVE-2009-3418 CNNVD-200910-002
6.5
AV
AC
AU
C
I
A
发布:
2009-09-25
修订:
2024-02-14
Plume CMS 1.2.3版本中存在多个SQL注入漏洞。(1)远程验证用户借助对manager/index.php的m参数,执行任意SQL指令,(2)远程验证管理员借助对manager/tools.php操作的一个edit_link操作中的id参数,执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
