CommodityRentals DVD Rentals Script... CVE-2010-4770 CNNVD-201103-304

7.5 AV AC AU C I A
发布: 2011-03-23
修订: 2011-09-22

CommodityRentals DVD Rentals Script的index.php中存在SQL注入漏洞。当\"view\"设为\"catalog\"并且\"item_type\"设为\"M\"时,向index.php文件输入的\"cat_id\"参数还没经过正确过滤就被用于SQL查询。远程攻击者可以通过注入任意SQL代码执行SQL查询。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息