Cotonti ‘c’参数SQL注入漏洞 CVE-2013-4789 CNNVD-201307-682

7.5 AV AC AU C I A
发布: 2013-08-09
修订: 2013-08-13

Cotonti是Cotonti团队开发的一套开源的Web开发框架和内容管理系统。 Cotonti中的modules/rss/rss.php中存在SQL注入漏洞,该漏洞源于程序构造SQL查询语句之前没有正确过滤用户提交的输入。攻击者可利用该漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。Cotonti 0.9.13版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息