Aztek Forum HTML注入漏洞 CVE-2006-1111 CNNVD-200603-182
7.5
AV
AC
AU
C
I
A
发布:
2006-03-09
修订:
2018-10-18
Aztek Forum 4.0可以让远程攻击者通过在index.php的msg参数中的一个\"*/*\"获取敏感信息,因其在一条MySQL出错信息中暴露了用户名和口令,可能是由于一条强制SQL错误或SQL注入的缘故。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
