CVE-2013-2627,CNNVD-201312-422,CNNVD-201312-423,CNNVD-201312-460|Leed SQL注入漏洞

7.5 AV AC AU C I A

发布： 2013-12-21

修订： 2013-12-23

Leed（Light Feed）是一套轻量级的基于PHP的RSS/ATOM新闻聚合阅读器，可通过该阅读器获取RSS、ATOM来源的最新报道或内容信息。 Leed中的action.php脚本中存在SQL注入漏洞。远程攻击者可借助removeFolder操作中的id参数利用该漏洞执行任意SQL命令。

当前有1条漏洞利用/PoC

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™