SpamTitan WebTitan 多个SQL注入漏洞 CVE-2011-4638 CNNVD-201210-069

7.5 AV AC AU C I A
发布: 2012-10-08
修订: 2012-10-08

SpamTitan WebTitan 3.60之前版本中存在多个SQL注入漏洞。远程攻击者可利用该漏洞通过(1)username参数传送到login-x.php脚本,执行任意SQL命令;远程认证攻击者可利用这些漏洞通过(2)bldomain(3)wldomain或(4)temid参数传送到urls-x.php脚本,执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息