WebSpell 'news.php'ShowOnly参数SQL注入漏洞 CVE-2007-1019 CNNVD-200702-379 CNNVD-200703-062
6.8
AV
AC
AU
C
I
A
发布:
2007-02-21
修订:
2017-10-11
webSPELL 4.01.02版本的news.php中存在SQL注入漏洞。由于没有充分的过滤脚本的参数,当register_globals被激活时,远程攻击者可以借助index.php的showonly参数,执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
