e107 Website System多个安全漏洞 CVE-2004-2041 CNNVD-200405-065

7.5 AV AC AU C I A
发布: 2004-05-29
修订: 2017-07-11

e107 Website系统是一款网站构架/内容管理系统。 e107 Website系统存在多个输入验证错误问题,远程攻击者可以利用这些漏洞获得敏感信息或更改数据库信息。 由于没有对用户提交的URI数据缺少充分过滤,攻击者可以进行路径泄露,跨站脚本执行,文件包含,SQL注入等攻击,导致敏感信息泄露,或直接修改数据库数据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息