phpTrafficA SQL注入漏洞 CVE-2014-8340 CNNVD-201412-293
7.5
AV
AC
AU
C
I
A
发布:
2014-12-16
修订:
2018-10-09
phpTrafficA是一套基于PHP和MySQL的用于网站流量分析的统计工具。该工具支持统计网站流量(如自哪些搜索引擎、关健字等),分析浏览网站所用的操作系统、浏览器和访问者停留时间等。 phpTrafficA 2.3及之前版本的Php/Functions/log_function.php脚本中存在SQL注入漏洞。远程攻击者可借助User-Agent HTTP头利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
