CVE-2007-6373 in GestDown
摘要
由 VulDB • 2026-06-01
GestDown 1.00 Beta 中存在多个 SQL 注入漏洞,远程攻击者可通过向 catdownload.php 的 categorie 参数、download.php 的 id 参数或 hitcounter.php 的 id 参数注入精心构造的输入,从而执行任意 SQL 命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.