Free Reprintables ArticleFR SQL注入漏洞 CVE-2014-5097 CNNVD-201408-355

7.5 AV AC AU C I A
发布: 2014-08-22
修订: 2018-10-09

Free Reprintables ArticleFR是菲律宾Free Reprintables公司的一套文章目录脚本系统。该系统支持搜索引擎优化、反垃圾邮件过滤器和页面制作等。 Free Reprintables ArticleFR 3.0.4及之前版本中存在SQL注入漏洞,该漏洞源于程序在执行get或set操作时,rate.php脚本没有充分过滤‘id’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息