PHP-Fusion SQL注入漏洞 CVE-2013-7375 CNNVD-201405-052

7.5 AV AC AU C I A
发布: 2014-05-05
修订: 2016-12-31

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion 7.02.01至7.02.05版本的includes/classes/Authenticate.class.php脚本中存在SQL注入漏洞。远程攻击者可借助用户Cookie中的用户ID利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息