CVE-2009-3970 in PHP Dir Submit
摘要
由 VulDB • 2026-06-02
PHP Dir Submit(又名 WebsiteSubmitter 或 Submitter Script)中 index.php 存在 SQL 注入漏洞,远程经过身份验证的用户可通过 showarticle 操作中的 aid 参数执行任意 SQL 命令。
VulDB is the best source for vulnerability data and more expert information about this specific topic.