InstantCMS SQL注入漏洞 CVE-2013-6839 CNNVD-201311-406 CNVD-2013-15325

7.5 AV AC AU C I A
发布: 2013-12-13
修订: 2013-12-16

InstantSoft InstantCMS是一套网络社区内容管理系统(CMS)。该系统包含了博客、俱乐部、私人通讯、论坛、相册等模块。 InstantSoft InstantCMS 1.10.3及之前的版本中存在SQL注入漏洞。远程攻击者可借助特制的‘orderby’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息