phpWebSite announce和notes模块SQL注入漏洞 CVE-2004-2322 CNNVD-200412-709
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
phpWebSite 0.9.3-2以前版本的(1)announce和(2)notes模块存在SQL注入漏洞。远程攻击者利用该漏洞执行任意SQL查询,如使用announce模块的ANN_id参数。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
