Multiple SQL injection... CVE-2009-4884 CNNVD-201006-130

6.8 AV AC AU C I A
发布: 2010-06-11
修订: 2018-10-10

phpCommunityCalendar是一款基于WEB的PHP编写的协同工作程序。 phpCommunity存在多个SQL注入漏洞。当magic_quotes_gpc被禁止时,远程攻击者可以借助多个参数执行任意的SQL命令。这些参数包含:(1)脚本index.php的forum功能的forum_id参数,(2)脚本index.php的forum功能的topic_id参数,(3)脚本index.php的id search功能的id参数,(4)脚本index.php的nick search功能的wert参数,或 (5) 脚本index.php的forum search 功能的wert参数,这些参数和脚本class_forum.php 和 class_search.php相关联。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息