DuWare DuNews 'detail.asp' Software 多个SQL注入漏洞 CVE-2006-6354 CNNVD-200612-103
7.5
AV
AC
AU
C
I
A
发布:
2006-12-07
修订:
2018-10-17
DuWare DuNews中的detail.asp存在多个SQL注入漏洞,远程攻击者可通过(1)iNews,(2iType或(3)Action参数来执行任意SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有25条受影响产品信息
