Dev Web Management System多个SQL注入漏洞 CVE-2005-4554 CNNVD-200512-594
7.5
AV
AC
AU
C
I
A
发布:
2005-12-28
修订:
2018-10-19
DEV web management system 1.5及更早版本存在多个SQL注入漏洞,远程攻击者可以通过(1)index.php中的openforum操作(openforum.php)的cat参数,(2)getfile.php的cat参数和(3)download_now.php中的target参数来执行任意SQL命令。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
