OSClass 多个SQL注入漏洞 CVE-2012-0973 CNNVD-201202-010

7.5 AV AC AU C I A
发布: 2012-09-25
修订: 2012-09-26

OSClass 2.3.5之前版本中存在多个SQL注入漏洞。由于发送至index.php页面的sCategory参数没有在(1)oc-includes/osclass/helpers/hSearch.php的‘osc_search_category_id’函数中和(2)includes/osclass/model/Category.php中的‘findBySlug’函数中受到正确地处理。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息