PAFileDB 多个SQL注入及跨站脚本执行漏洞 CVE-2005-0780 CNNVD-200503-091
5.0
AV
AC
AU
C
I
A
发布:
2005-03-12
修订:
2016-10-18
paFileDB是一款文件管理脚本,允许版主管理站点下载文件数据库,还可以编辑和删除文件。 在paFileDB中存在多个SQL注入和跨站脚本漏洞,漏洞的起因是viewall.php和category.php脚本。利用这些漏洞可能允许破坏软件,劫持会话,或对基础数据库进行攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
