Mini-Nuke CMS System 多个SQL注入漏洞 CVE-2006-1362 CNNVD-200603-391

7.5 AV AC AU C I A
发布: 2006-03-23
修订: 2018-10-18

在Mini-Nuke CMS System 1.8.2及其早期版本中存在多个SQL注入漏洞,远程攻击者可通过以下途径执行任意SQL命令:(1) 在(a) members.asp中的uid参数,(2) 在(b) articles.asp和(c) programs.asp的catid参数,和在(d) hpages.asp和(e) forum.asp中的(3) id参数。注:pages.asp/id向量已包含在CVE-2006-0870中。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息