K-Search 多个SQL注入漏洞 CVE-2005-3868 CNNVD-200511-466
7.5
AV
AC
AU
C
I
A
发布:
2005-11-29
修订:
2011-03-08
一个功能强大、性能卓越的搜索系统。 K-Search 1.0及更早版本存在多个SQL注入漏洞,可让远程攻击者通过index.php的(1) term、(2) id、(3) stat和(4) source参数,以及(5)通过具有添加请求的图像参数执行任意SQL命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
