Matteoiammarrone S-CMS viewforum.php... CVE-2010-4771 CNNVD-201103-305

7.5 AV AC AU C I A
发布: 2011-03-23
修订: 2011-03-24

S-CMS是基于php mysql的简单系统。 S-CMS 2.5版本的viewforum.php中存在SQL注入漏洞。由于向viewforum.php传递的id参数还没有经过正确过滤,就被用于SQL查询,远程攻击者通过注入任意SQL代码执行SQL查询。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息