MODx CMS index.php脚本'searchid'参数SQL注入漏洞 CVE-2008-5940 CNNVD-200901-280
6.8
AV
AC
AU
C
I
A
发布:
2009-01-22
修订:
2017-08-08
MODx是美国MODX System公司的一套开源的PHP应用框架,它支持发布、更新、维护动态网站或Html静态页面网站的内容。 MODx 0.9.6.2及之前版本中的index.php存在SQL注入漏洞。当magic_quotes_gpc被中止时,远程攻击者可以借助搜索id参数,执行任意的SQL指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
