Invision Gallery多个SQL注入漏洞 CVE-2004-1835 CNNVD-200412-136
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Invision Gallery 1.0.1版本的index.php存在多个SQL注入漏洞。远程攻击者可以借助 (1)img,(2) cat,(3)sort_key,(4) order_key,(5) user,或者(6) album参数执行任意SQL。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
