paFAQ Beta SQL注入漏洞 CVE-2005-0475 CNNVD-200503-161

6.4 AV AC AU C I A
发布: 2005-03-30
修订: 2017-07-11

paFAQ Beta4及可能的其他版本中存在SQL注入漏洞,远程攻击者可以通过question.php的(1) offset、(2) limit、(3) order或(4) orderby参数、(5) answer.php的offset参数、(6) search.php的search_item参数、comment.php的(7) cat_id、(8) cid或(9) id参数,执行任意SQL代码。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息