PHPList SQL注入漏洞 CVE-2012-2740 CNNVD-201206-365
7.5
AV
AC
AU
C
I
A
发布:
2012-09-06
修订:
2012-09-13
PhpList是英国PhpList公司的一款基于PHP的用于管理邮件列表的开源软件。 phpList 2.10.18之前版本中的public_html/lists/admin中存在SQL注入漏洞。远程攻击者可利用该漏洞通过查找中的‘sortby’参数,执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
