CVE-2008-5075 in E-Uploader Pro信息

摘要

由 VulDB • 2026-06-10

在 E-Uploader Pro 1.0(又名 Uploader PRO)中存在多个 SQL 注入漏洞,当 magic_quotes_gpc 禁用时,远程攻击者可以通过 (1) 向 (a) img.php、(b) file.php、(c) mail.php、(d) thumb.php、(e) zip.php 和 (f) zipit.php 发送的 id 参数,以及 (2) 向 (g) browser.php 发送的 view 参数,执行任意 SQL 命令。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!