Nuked Klan 多文件参数SQL注入漏洞 CVE-2005-3305 CNNVD-200510-200

7.5 AV AC AU C I A
发布: 2005-10-26
修订: 2017-07-11

Nuked Klan是一款基于php的网关程序。 Nuked Klan 1.7 存在多个SQL注入漏洞,允许远程攻击者通过 (1)forum_id(2)forum 文件中的Thread_id参数(3)links文件中link_id参数(4)Section文件中的artid参数(5)Download文件中dl_id参数执行任意的SQL命令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息