JPortal多个SQL注入漏洞 CVE-2005-3509 CNNVD-200511-141
7.5
AV
AC
AU
C
I
A
发布:
2005-11-06
修订:
2011-03-08
JPortal是目前最为符合JSR-168Spec的Portal实现。 JPortal中的多个SQL注入漏洞可让远程攻击者通过(1) banner.php或(2) print.php、(3) comment.php和(4) news.php的id参数来执行任意SQL命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
