AudiStat 'index.php'多个SQL注入漏洞 CVE-2010-1051 CNNVD-201003-298

7.5 AV AC AU C I A
发布: 2010-03-23
修订: 2010-03-23

AudiStat是一个基于PHP+MySQL开发的,轻量级的,占用服务器很少资源的网站流量统计系统。 AudiStat的index.php脚本存在多个SQL注入漏洞。远程攻击者可以借助year和month参数,执行任意的SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息