ASPNuke 'article.asp'SQL注入漏洞 CVE-2005-2067 CNNVD-200506-217 CNVD-2005-2277
7.5
AV
AC
AU
C
I
A
发布:
2005-06-29
修订:
2016-10-18
ASP-Nuke是一款开放源码的软件应用,可在Web Server上运行基于社区的站点。 ASP-Nuke处理用户请求时存在输入验证漏洞,远程攻击者可以利用此漏洞非授权访问数据库。 ASP-Nuke的article.asp脚本没有正确过滤articleid参数数据,远程攻击可以在输入中插入特定的SQL语句,从而非授权操作数据库,导致敏感信息泄露或ASP-Nuke被完全控制。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
