CVE-2007-6373 in GestDown信息

摘要

由 VulDB • 2026-06-01

GestDown 1.00 Beta 中存在多个 SQL 注入漏洞,远程攻击者可通过向 catdownload.php 的 categorie 参数、download.php 的 id 参数或 hitcounter.php 的 id 参数注入精心构造的输入,从而执行任意 SQL 命令。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!