Jportal module/down.inc.php SQL注入漏洞 CVE-2005-3052 CNNVD-200509-236

7.5 AV AC AU C I A
发布: 2005-09-24
修订: 2016-10-18

JPortal是目前最为符合JSR-168Spec的Portal实现。他使用了拦截器技术和DynamicProxy来实现Portlet的可插入设计。 Jportal 2.3.1版本的module/down.inc.php中存在SQL注入漏洞,远程攻击者可以通过注入到download.php的search字段执行任意SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息