UserView_list.php in PHPRunner 4.2,... CVE-2009-0964 CNNVD-200903-321

5.0 AV AC AU C I A
发布: 2009-03-19
修订: 2024-02-14

PHPRunner是一款PHP网页制作工具,可以生成读写MySql数据库的PHP网页。 PHPRunner的UserView_list.php模块中没有正确地验证对SearchField参数所传送的输入便在SQL查询中使用,远程攻击者可以通过提交恶意查询请求执行SQL注入攻击,完全入侵数据库系统。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息