漏洞信息详情

Kubix includes/functions.php SQL注入漏洞

漏洞简介

Kubix 0.7及之前版本的includes/functions.php中存在SQL注入漏洞。远程攻击者可以借助提交到index.php的member_id参数,执行任意的SQL指令和绕过身份认证。

漏洞公告

参考网址

来源: XF 名称: kubix-functions-sql-injection(30571) 链接:http://xforce.iss.net/xforce/xfdb/30571 来源: BID 名称: 21352 链接:http://www.securityfocus.com/bid/21352 来源: MILW0RM 名称: 2863 链接:http://www.milw0rm.com/exploits/2863

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多