AJ Auction <= 6.2.1 -... CVE-2008-5212 CNNVD-200811-371

7.5 AV AC AU C I A
发布: 2008-11-24
修订: 2017-09-29

AJ Auction是AJ Square Inc公司开发的一款专业的在线拍卖脚本程序。 AJ Auction6.2.1 及其早期版本的classifide_ad.php中存在SQL注入漏洞。远程攻击者可以借助item_id参数,执行任意SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息