Revize CMS query_results.jsp远程SQL注入漏洞 CVE-2005-3727 CNNVD-200511-302 CNVD-2005-4129

7.5 AV AC AU C I A
发布: 2005-11-21
修订: 2008-09-05

Revize CMS是一种基于JSP实现的Web内容管理系统。 Revize CMS对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库。 Revize CMS的query_results.jsp脚本对用户提交query参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息