Enthrallweb ePhotos 多个SQL注入漏洞 CVE-2006-3027 CNNVD-200606-312
7.5
AV
AC
AU
C
I
A
发布:
2006-06-15
修订:
2017-10-19
Enthrallwebe ePhotos 2.2及之前版本存在多个SQL注入漏洞。 远程攻击者可以借助(a) subphotos.asp和(b) subLevel2.asp中的(1) CAT_ID参数, (c) photo.asp中的 (2) AL_ID参数, 以及(d) subLevel2.asp中的 (3) SUB_ID参数,执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
