Gonafish LinksCaffe 'links.php' 多个SQL注入漏洞 CVE-2006-3884 CNNVD-200607-446
7.5
AV
AC
AU
C
I
A
发布:
2006-07-27
修订:
2018-10-17
Gonafish LinksCaffe 3.0中的links.php存在多个SQL注入漏洞。远程攻击者可以借助(1)offset和(2)limit参数,(3)new操作中的newdays参数,以及(4)deadlink操作中的link_id参数,执行任意SQL命令。注意: 此问题也可用于通过强制SQL错误实现路径泄露,或利用OUTFILE修改PHP文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
