SQL injection vulnerability in... CVE-2009-3758 CNNVD-200910-301
7.5
AV
AC
AU
C
I
A
发布:
2009-10-22
修订:
2017-09-19
Citrix XenCenterWeb是用于管理Citrix XenServer环境的web界面。 XenCenterWeb的多个模块没有正确的验证用户所提供的输入,远程攻击者可以通过向服务器提交恶意请求SQL注入攻击。 远程攻击者可以通过向login.php脚本提交恶意的username参数执行SQL盲注,检索整个数据库。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
