AWBS <= 2.7.1 (news.php viewnews)... CVE-2008-2903 CNNVD-200806-406
6.8
AV
AC
AU
C
I
A
发布:
2008-06-30
修订:
2017-09-29
Advanced Webhost Billing System (AWBS) 2.3.3 至 2.7.1的news.php中存在SQL注入漏洞,当magic_quotes_gpc失效时, 远程攻击者可以通过viewnews参数来执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
