KBase Express多个SQL注入漏洞 CVE-2005-3880 CNNVD-200511-437
7.5
AV
AC
AU
C
I
A
发布:
2005-11-29
修订:
2011-03-08
Omnistar Kbase是一款知识库管理软件。 Omnistar KBase 4.0及更早版本存在多个SQL注入漏洞,可让远程攻击者通过(1) users/comments.php中的article_id参数,以及users/kb.php中的(2) category_id和(3) id参数执行任意SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
