BoonEx Dolphin SQL注入漏洞 CVE-2014-3810 CNNVD-201406-443
6.5
AV
AC
AU
C
I
A
发布:
2014-06-19
修订:
2018-10-09
Boonex Dolphin是澳大利亚Boonex公司的一套开源交友社区系统。该系统包含在线音视频聊天、视频分享和个人博客等模块。 BoonEx Dolphin 7.1.4及之前版本的administration/profiles.php脚本中存在SQL注入漏洞。远程攻击者可借助‘members[]’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
