Multiple SQL injection... CVE-2009-0963 CNNVD-200903-320

7.5 AV AC AU C I A
发布: 2009-03-19
修订: 2018-10-10

PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。 PHPRunner的(1) UserView_list.php, (2) orders_list.php, (3) users_list.php, 和 (4) Administrator_list.php中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息