WebLeague SQL注入漏洞 CVE-2009-4561 CNNVD-201001-317
6.8
AV
AC
AU
C
I
A
发布:
2010-01-04
修订:
2017-09-19
WebLeague是一套基于PHP/MySQL开发的网站在线游戏联赛的管理系统。 WebLeague 2.2.0版本的Admin/index.php脚本中存在SQL注入漏洞。当程序禁用magic_quotes_gpc时,远程攻击者可借助‘username’或‘password’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
