Password Protect SQL注入漏洞 CVE-2004-1647 CNNVD-200408-231
7.5
AV
AC
AU
C
I
A
发布:
2004-08-30
修订:
2024-02-14
Password Protect存在SQL注入漏洞。远程攻击者借助(1)index_next.asp的admin 或者Pass参数,(2)CPassChangePassword.asp的LoginId,OPass,或者NPass CPassChangePassword.asp,(3) users_edit.asp,或者(4) users_add.asp执行任意SQL语句和绕过认证。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
