WSN Knowledge Base 多个SQL注入漏洞 CVE-2005-3939 CNNVD-200512-020
7.5
AV
AC
AU
C
I
A
发布:
2005-12-01
修订:
2008-10-03
WSN Knowledge Base 1.2.0及之前版本存在多个SQL注入漏洞。 远程攻击者可以借助(a) index.php的displaycat action 当中的(1) catid, (2) perpage, (3) ascdesc,和(4) orderlinks, 以及(b) comments.php和(c) memberlist.php中的(5) id 参数,执行任意SQL指令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
