e107 <= 0.7.13 -... CVE-2008-5320 CNNVD-200812-040
6.5
AV
AC
AU
C
I
A
发布:
2008-12-03
修订:
2017-09-29
e107是用PHP编写的内容管理系统,使用流行的开放源码MySQL数据库进行内容存储。 e107 0.7.13及其早期版本的usersettings.php中存在SQL注入漏洞。远程验证用户可以借助ue[]参数,执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有56条受影响产品信息
