HiveMail多个远程安全漏洞 CVE-2006-0757 CNNVD-200602-267 CNVD-2006-0805

7.5 AV AC AU C I A
发布: 2006-02-18
修订: 2017-07-20

HiveMail是一种流行的WebMail系统。 HiveMail的实现上存在多个输入验证漏洞,远程攻击者可能利用这些漏洞在服务器上执行多种攻击,比如任意PHP代码执行、SQL注入、获取敏感信息等。HiveMail的多个脚本对参数没有做充分的检查过滤,攻击者可以直接在参数数据中插入PHP代码、SQL语句、JavsScript代码等进行攻击。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息