ImgPals Photo Host 多个SQL注入漏洞 CVE-2012-4925 CNNVD-201202-507
7.5
AV
AC
AU
C
I
A
发布:
2012-09-15
修订:
2017-08-29
ImgPals Photo Host中存在多个SQL注入漏洞,该漏洞源于对用户提供的输入在用于SQL查询之前未经正确过滤。攻击者可利用该漏洞执行未授权操作(如禁用管理员账户),也可能执行其他的攻击。ImgPals Photo Host 1.0 STABLE版本中存在该漏洞。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
