ActiveBuyAndSell 多个SQL注入漏洞 CVE-2005-2062 CNNVD-200506-235
7.5
AV
AC
AU
C
I
A
发布:
2005-06-29
修订:
2017-10-11
ActiveBuyAndSell 6.2中存在 多个SQL注入漏洞,远程攻击者可借助:(1) 提交到default.asp或(2) buyersend.asp的catid参数,(3) admin.asp中的Administrator ID字段,(4) advertiserstart.asp或(5) buyer.asp的E-mail字段,或search.asp中的的Keyword字段,来执行任意SQL指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
