PHPGiftRegistry index.php SQL注入漏洞 CVE-2005-0292 CNNVD-200501-250
7.5
AV
AC
AU
C
I
A
发布:
2005-01-17
修订:
2017-07-11
PHP Gift Registry是一套Web应用系统,为其成员提供接收到的礼物的跟踪。 PHP Gift Registry 1.4.0版本中的index.php存在SQL注入漏洞。其1.5.0b1之前版本也可能存在该漏洞。 远程攻击者可通过messageid、shopper、shopfor或itemid参数,执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
