FluxBB SQL注入漏洞 CVE-2014-10029 CNNVD-201411-465

7.5 AV AC AU C I A
发布: 2015-01-13
修订: 2017-09-08

FluxBB是FluxBB团队开发的一套用PHP架构的网络论坛系统。该系统可通过扩展插件来增加自身功能。 FluxBB 1.4.11及之前的版本和1.5.7之前1.5.x版本中的profile.php脚本存在SQL注入漏洞。远程攻击者可借助‘req_new_email’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息