Sir GNUboard SQL注入漏洞 CVE-2014-2339 CNNVD-201403-377

6.5 AV AC AU C I A
发布: 2014-03-19
修订: 2017-08-29

GNUBoard是韩国Sir公司的一套基于PHP和Mysql的Web论坛程序,它包含了会员管理、论坛BBS、投票和访问统计等模块。 Sir GNUboard 5.0及之前版本中的bbs/ajax.autosave.php脚本存在SQL注入漏洞。远程攻击者可借助‘subject’或‘content’参数利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息