Multiple SQL injection... CVE-2008-3238 CNNVD-200807-343 CNNVD-200911-194

7.5 AV AC AU C I A
发布: 2008-07-21
修订: 2017-09-29

ITechBids 8.0版本中存在多个SQL注入漏洞。远程攻击者可以借助(1) 对feedback.php的user_id参数, (2)对category.php的cate_id参数, (3) 对news.php的id参数,和(4) 对itechd.php的productid参数,执行任意SQL指令。 NOTE: sellers_othersitem.php, classifieds.php, 和shop.php向量已被CVE-2008-3238覆盖。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息