BerliOS SourceWell index.php SQL注入漏洞 CVE-2005-3864 CNNVD-200511-468
7.5
AV
AC
AU
C
I
A
发布:
2005-11-29
修订:
2011-03-08
SourceWell是一款高度可配置的完全用应用MySQL数据库的PHP3写成发布和检索系统的软件。 SourceWell 1.1.2及更早版本的index.php存在SQL注入漏洞,可让远程攻击者通过cnt参数执行任意SQL命令。 注意:各种报告指出受影响的版本为1.1.3,但截至2005年11月29日,出现的最新版本为1.1.2。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
