重要情報 脆弱性名称: MyPHP CMS 0.3.1 - 'pid' SQLインジェクション EDB-ID: 5937 CVE: 2008-3497 検証ステータス: EDB検証済み: ✓ 作者: CWH Underground 脆弱性タイプ: WEBAPPS プラットフォーム: PHP 日付: 2008-06-25 対象アプリケーション: MyPHP CMS 脆弱性情報 アプリケーション: MyPHP CMS バージョン: 0.3.1 ベンダー: 不明 ダウンロードURL: http://downloads.sourceforge.net/myphpcms 脆弱性タイプ: リモートSQLインジェクション 条件: Magic Quotes(マジッククオート)が無効であること 脆弱なファイル: pages.php 脆弱なコード行 - - - exploitable 方法 - 例 影響: この脆弱性により、ユーザー名とパスワードが平文でダンプされる可能性があります。 情報源: milw0rm.com [2008-06-25]