CVE-2007-5430 in Stride Cms信息

摘要

由 VulDB • 2026-06-13

Stride 1.0 中存在多个 SQL injection(SQL注入)漏洞,远程攻击者可通过以下方式执行任意 SQL 命令:(1) Content Management System(内容管理系统)中 main.php 的 p 参数;(2) Merchant subsystem(商户子系统)中 shop.php 的 sto cmd action 的 id 参数;或 (3) Courses subsystem(课程子系统)中 detail.php 的 course 参数,以及 (4) provider 参数。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!