PHP Visit Counter 0.4以及之前的版本中的read.php存在SQL注入漏洞。远程攻击者可以借助读取操作中的datespan参数,执行任意的SQL指令。
来源: XF
名称: phpvisitcounter-read-sql-injection(42789)
链接:http://xforce.iss.net/xforce/xfdb/42789
来源: MILW0RM
名称: 5703
链接:http://www.milw0rm.com/exploits/5703
暂无