ASPMForum 多个SQL注入漏洞 CVE-2006-6270 CNNVD-200612-070

10.0 AV AC AU C I A
发布: 2006-12-04
修订: 2018-10-17

ASPMForum存在多个SQL注入漏洞,远程攻击者可通过(1)在forum2.asp内的soruid参数,(2)在kullanicilistesi.asp内的ak参数,(3)在aramayap.asp内的kelimeler参数,和(4)在giris.asp内的kullaniciadi参数来执行任意SQL命令;远程认证用户通过在(5)mesajkutum.asp内的mesajno参数来执行任意SQL命令。

暂无可用Exp或PoC
当前有1条受影响产品信息