Mamboforge Mambo Resident多个SQL注入漏洞 CVE-2009-4199 CNNVD-200912-064

6.8 AV AC AU C I A
发布: 2009-12-04
修订: 2017-09-19

Mambo和Joomla!是功能丰富、最优秀的动态门户引擎/内容管理系统.当magic_quotes_gpc失效时,Mambo和 Joomla!的Mambo Resident (aka Mos Res or com_mosres) component 1.0f中存在多个SQL注入漏洞,远程攻击者可以借助(1) 对index.php的viewproperty操作的property_uid参数和(2)对index.php的showregion操作的regID参数执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息