BlognPlus 'index.php' 多个SQL注入漏洞 CVE-2008-3090 CNNVD-200807-151
7.5
AV
AC
AU
C
I
A
发布:
2008-07-09
修订:
2017-08-08
BlognPlus 是一个基于php的博客系统插件。 BlognPlus (BURO GUN +) 2.5.5 MySQL 和 PostgreSQL 版本的index.php中存在多个SQL注入漏洞,远程攻击者通过(1) p, (2) e, (3) d, 和d (4) m 参数们来执行任意SQL命令,该漏洞不同于CVE-2008-2819。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
