JPortal print.php SQL注入漏洞 CVE-2004-2036 CNNVD-200405-063

7.5 AV AC AU C I A
发布: 2004-05-28
修订: 2017-07-11

JPortal是一款网站构架系统。 JPortal部分脚本对用户提交请求缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,可能获得敏感信息或修改数据库。 JPortal包含的print.php脚本对用户提交给\'\'id\'\'参数的数据缺少充分过滤,提交包含SQL命令的数据作为参数,可更改原有数据库逻辑,获得敏感信息或修改数据库。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息