DUware Software多个溢出漏洞 CVE-2004-2202 CNNVD-200412-834
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
DUware DUclassified 4.0至4.2版本存在多个SQL注入漏洞。远程攻击者可以借助(1) cat_id或(2)adDetail.asp的sub_id参数或(3)login表格的密码参数绕过认证并执行其他服务器基本数据的其他命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
