DoceboLMS iotask模块多个SQL注入漏洞 CVE-2011-5135 CNNVD-201208-649 CNVD-2012-8173

6.0 AV AC AU C I A
发布: 2012-08-30
修订: 2017-08-29

DoceboLMS 4.0.4版本和早期版本中的iotask模块中的lib/lib.iotask.php中的‘save_connection’函数中存在多个SQL注入漏洞。远程认证用户可利用这些漏洞以管理者或教师特权通过传送到index.php脚本中的(1)coursereportuiconfig[name]或(2)coursereportuiconfig[description]参数,执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息