Smartisoft phpBazar 'classified.php' SQL注入漏洞 CVE-2009-4221 CNNVD-200912-083

7.5 AV AC AU C I A
发布: 2009-12-07
修订: 2017-08-17

phpBazar是一款基于PHP的WEB应用程序phpBazar 2.1.1fix及其早期版本的classified.php存在SQL注入漏洞,远程攻击者可以借助catid参数执行任意SQL指令。这是与CVE-2008-3767不同的向量。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息