漏洞信息详情

漏洞简介

exV2 2.0.4.3及更早版本的modules/messages/index.php中存在SQL注入漏洞,远程认证的用户通过sort参数执行任意SQL命令。

漏洞公告

参考网址

来源: XF

名称: exv2-index-sql-injection(29079)

链接:http://xforce.iss.net/xforce/xfdb/29079

来源: BID

名称: 20143

链接:http://www.securityfocus.com/bid/20143

来源: MILW0RM

名称: 2406

链接:http://www.milw0rm.com/exploits/2406

来源: SECUNIA

名称: 22045

链接:http://secunia.com/advisories/22045

来源: MILW0RM

名称: 2406

链接:http://milw0rm.com/exploits/2406

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多