OWL Instranet Knowledgebase... CVE-2008-3359 CNNVD-200807-450

7.5 AV AC AU C I A
发布: 2008-07-29
修订: 2017-08-08

Owl是一个多用户文档仓库(知识库),用PHP写的文档管理和/或文档管理系统(DMS),可以为一个公司、小企业、人群或者你自己、把文件/文档发布到网上。 Steve Bourgeois和Chris Vincent Owl Intranet Knowledgebase 0.95以及之前的版本中的register.php存在SQL注入漏洞。远程攻击者可以借助用户名参数,执行任意的SQL指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息