Class-1 Forum /Clever Copy SQL注入漏洞 CVE-2005-2323 CNNVD-200507-216

7.5 AV AC AU C I A
发布: 2005-07-19
修订: 2008-09-05

Clever Copy是一款免费的站点架构和新闻发布程序。 Class-1 Forum 0.24.4和0.23.2以及安装了论坛的Clever Copy存在多个SQL注入漏洞。 远程攻击者可以通过(1) viewattach.php的id参数、(2) users.php的viewuser_id参数或viewforum.php的(3) id或(4) forum参数修改SQL语句。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息