Dreamlevels DreamPoll 'index.php'多个SQL注入漏洞 CVE-2009-4745 CNNVD-201003-404

7.5 AV AC AU C I A
发布: 2010-03-26
修订: 2018-10-10

Dreamlevels DreamPoll的脚本index.php存在多个SQL注入漏洞。远程攻击者可以借助login功能中的sortField、sortDesc、或者pageNumber参数,执行任意的SQL命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息