SaPHPLesson add.php SQL注入漏洞 CVE-2006-2835 CNNVD-200606-158

7.5 AV AC AU C I A
发布: 2006-06-06
修订: 2018-10-18

SaPHPLesson是一个基于PHP的网络课程管理程序。 SaPHPLesson处理用户请求数据时存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器执行SQL注入攻击,非法操作数据库。 SaPHPLesson的add.php脚本没有正确地验证forumid参数的输入数据,因此远程攻击者可以利用SQL注入攻击在服务器上执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息