phpGroupWare... CVE-2009-4414 CNNVD-200912-347
6.8
AV
AC
AU
C
I
A
发布:
2009-12-24
修订:
2017-08-17
phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 phpGroupWare的/inc/class.auth_sql.inc.php中存在输入验证错误,SQL注入攻击。 没有正确地验证提交给login.php页面的passwd参数便在SQL查询中使用,这可能导致SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
