Duware软件多个远程漏洞 CVE-2004-2201 CNNVD-200412-793
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
DUware DUforum 3.0到3.1版本存在SQL注入漏洞。远程攻击者可以借助(1)messages.asp中的FOR_ID参数,(2)messageDetail.asp中的MSG_ID参数,或者(3)登录表单中的password参数执行任意SQL命令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
