DotNetNuke多个漏洞 CVE-2004-2323 CNNVD-200412-368
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
DotNetNuke (formerly IBuySpy Workshop)1.0.6至1.0.10d存在漏洞。远程攻击者可以借助用于资源或如Web.config的配置文件的GET请求获得包括SQL服务器用户名和密码的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
