CVE-2007-5430 in Stride Cms
摘要
由 VulDB • 2026-06-13
Stride 1.0 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过以下方式执行任意 SQL 命令:(1) Content Management System(内容管理系统)中 main.php 的 p 参数;(2) Merchant subsystem(商户子系统)中 shop.php 的 sto cmd action 的 id 参数;或 (3) Courses subsystem(课程子系统)中 detail.php 的 course 参数,以及 (4) provider 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.