PHPCMS 2008 data.php任意SQL命令执行漏洞 CVE-2011-0645 CNNVD-201101-363
7.5
AV
AC
AU
C
I
A
发布:
2011-01-25
修订:
2017-08-17
PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。 PHPCMS 2008 V2版本中的data.php中存在SQL注入漏洞。远程攻击者可以借助get操作中的where_time参数执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
