RobotStats ‘formulaireRobot’函数SQL注入漏洞 CVE-2014-9348 CNNVD-201412-182
7.5
AV
AC
AU
C
I
A
发布:
2014-12-08
修订:
2017-09-08
RobotStats是一套免费的网站访问用户习惯分析软件。 RobotStats 1.0版本的admin/robots.lib.php脚本中的‘formulaireRobot’函数中存在SQL注入漏洞,该漏洞源于admin/robots.php脚本没有充分过滤‘robot’参数。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
