LoudBlog <= 0.8.0a (ajax.php) SQL... CVE-2008-6077 CNNVD-200902-124
6.5
AV
AC
AU
C
I
A
发布:
2009-02-06
修订:
2017-09-29
LoudBlog是一款内容管理系统(CMS)。 LoudBlog 0.8.0a及之前版本中的loudblog/ajax.php存在SQL注入漏洞。远程认证用户可以借助singleread操作中的colpick参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
