Joomla Component com_gigcal... CVE-2009-0726 CNNVD-200902-683
7.5
AV
AC
AU
C
I
A
发布:
2009-02-24
修订:
2017-09-29
gigCalendar是一个免费的为维护网站旅游日志的Joomla! and Mambo组件。 Mambo和Joomla! GigCalendar (com_gigcal)组件中存在SQL注入漏洞。远程攻击者可以借助对index.php的一个细节操作中的gigcal_gigs_id参数,执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
