Phoenix View CMS Pre Alpha2以及之前的版本存在多个SQL注入漏洞。远程攻击者可以借助到admin/module/中的(1)gbuch.admin.php,(2)links.admin.php,(3)menue.admin.php,(4)news.admin.php和(5)todo.admin.php的del参数,执行任意的SQL指令。
来源: XF
名称: phoenixview-del-sql-injection(42316)
链接:http://xforce.iss.net/xforce/xfdb/42316
来源: MILW0RM
名称: 5578
链接:http://www.milw0rm.com/exploits/5578
暂无
发布时间 Jun 3, 2008
发布时间 Jun 3, 2008