GA's Forum Light Archive.ASP SQL注入漏洞 CVE-2006-0669 CNNVD-200602-148
7.5
AV
AC
AU
C
I
A
发布:
2006-02-13
修订:
2024-04-11
** 有争议 ** GA\'\'s Forum Light的archive.asp中存在多个SQL注入漏洞。远程攻击者可以借助(1) Forum 和(2) pages参数执行任意SQL命令。注意:SecurityTracker说厂商对这个问题产生质疑,厂商说GA Forum Light没有使用SQL数据库。 SecurityTracker的研究表明最初的问题可能由无效语句产生的vbscript解析错误导致。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
