关键信息 漏洞名称: MyPHP CMS 0.3.1 - 'pid' SQL Injection EDB-ID: 5937 CVE: 2008-3497 验证状态: EDB Verified: ✓ 作者: CWH Underground 漏洞类型: WEBAPPS 平台: PHP 日期: 2008-06-25 易受攻击的应用: MyPHP CMS 漏洞详情 应用程序: MyPHP CMS 版本: 0.3.1 厂商: N/A 下载地址: http://downloads.sourceforge.net/myphpcms 漏洞类型: Remote SQL Injection 条件: Magic Quote 必须关闭 易受攻击的文件: pages.php 漏洞代码行 - - - 利用方法 - 示例 影响: 此漏洞可以以明文形式转储用户名和密码 来源: milw0rm.com [2008-06-25]