CVE-2005-3208,CNNVD-200510-114|Aenovo 产品脚本参数SQL攻击及跨站漏洞

Aenovo 产品脚本参数SQL攻击及跨站漏洞 CVE-2005-3208 CNNVD-200510-114

6.8 AV AC AU C I A

发布： 2005-10-14

修订： 2017-07-11

Aenovo是一款小巧的内容管理系统。 (1)aeNovo，(2)aeNovoShop和(3)aeNovoWYSI存在多个SQL注入漏洞。远程攻击者可以借助可在产生的出错信息中实现XSS攻击的(a)control.asp的password参数和(b)search.asp的strSQL参数，执行任意SQL代码。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Aenovo 产品脚本参数SQL攻击及跨站漏洞 CVE-2005-3208 CNNVD-200510-114

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Aenovo 产品 脚本参数SQL攻击及跨站漏洞 CVE-2005-3208 CNNVD-200510-114

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

Aenovo 产品脚本参数SQL攻击及跨站漏洞 CVE-2005-3208 CNNVD-200510-114