GR Board 多个SQL注入漏洞 CVE-2011-5091 CNNVD-201205-406

7.5 AV AC AU C I A
发布: 2012-05-24
修订: 2024-02-14

GR Board(也称grboard)1.8.6.5社区版中存在多个SQL注入漏洞。远程攻击者可利用这些漏洞借助(1)tableType或(2)传送至view.php的blindTarget参数(3)传送至view_memo.php的delTargets[0]参数或(4)传送至write_ok.php的isReported参数,执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息