phpMyRealty <= 1.0.9 - Multiple... CVE-2008-3861 CNNVD-200808-366
7.5
AV
AC
AU
C
I
A
发布:
2008-08-29
修订:
2017-09-29
phpMyRealty是一款基于Web的房屋售/买平台。 phpMyRealty (PMR) 1.0.9以及之前的版本存在多个SQL注入漏洞。远程攻击者可以利用pages.php中的id参数和search.php中的price_max参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
