OIC Exponent CMS 多个SQL注入漏洞 CVE-2013-3294 CNNVD-201305-377 CNVD-2013-06325

7.5 AV AC AU C I A
发布: 2014-02-11
修订: 2017-08-29

OIC Exponent CMS是美国OIC集团公司的一套基于PHP的免费、开源的模块化内容管理系统(CMS)。该系统支持在页面中直接进行编辑,并提供用户管理、网站配置、内容编辑等功能。 Exponent CMS 2.2.0 release candidate 1之前的版本中存在SQL注入漏洞,该漏洞源于index.php脚本没有正确过滤‘src’和‘username’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息