VNews多个SQL注入漏洞 CVE-2006-1543 CNNVD-200603-513
7.5
AV
AC
AU
C
I
A
发布:
2006-03-30
修订:
2018-10-18
vscripts (aka Kuba Kunkiewicz) VNews 1.2中的多个SQL注入漏洞,可让远程攻击者通过(a) admin/admin.php中的(1) loginvar参数和(b) news.php中的(2) news和(3) nom参数,执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
