Snitz Forums 2000 Active.ASP SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Snitz Forums 2000是一款基于ASP的WEB应用程序。 Snitz Forums 2000不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或操作数据库。 问题是由于'Active.ASP'脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或操作数据库。 Snitz Forums 2000 Snitz Forums 2000 3.4.6 Snitz Forums 2000 Snitz Forums 2000 3.4 .05 Snitz Forums 2000 Snitz Forums 2000 3.4 .04 Snitz Forums 2000 Snitz Forums 2000 3.4 .03 Snitz Forums 2000 Snitz Forums 2000 3.4 .02 Snitz Forums 2000 Snitz Forums 2000 3.3 .03 - Microsoft IIS 5.0 - Microsoft IIS 4.0 - Microsoft IIS 5.1 Snitz Forums 2000 Snitz Forums 2000 3.3 .02 - Microsoft IIS 5.0 - Microsoft IIS 4.0 - Microsoft IIS 5.1 Snitz Forums 2000 Snitz Forums 2000 3.3 .01 - Microsoft IIS 5.0 - Microsoft IIS 4.0 - Microsoft IIS 5.1 Snitz Forums 2000 Snitz Forums 2000 3.3 - Microsoft IIS 5.0 - Microsoft IIS 4.0 - Microsoft IIS 5.1 Snitz Forums 2000 Snitz Forums 2000 3.1 - Microsoft IIS 5.0 - Microsoft IIS 4.0 - Microsoft IIS 5.1 Snitz Forums 2000 Snitz Forums 2000 3.0 - Microsoft IIS 5.0 - Microsoft IIS 4.0 -...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息