ASP ListPics Listpics.ASP SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
ASP ListPics是一款基于ASP的WEB应用程序。 ASP ListPics不充分过滤用户提交的URI输入,远程攻击者可以利用漏洞进行SQL注入攻击,获得敏感信息。 问题是'Listpics.ASP'脚本对用户提交的'ID'参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 ASP ListPics ASP ListPics 5.0 暂无
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
