AdMentor远程可插入SQL指令漏洞 CVE-2002-0308 CNNVD-200205-137
10.0
AV
AC
AU
C
I
A
发布:
2002-05-31
修订:
2017-07-11
AdMentor是Stefan Holmberg创建的免费ASP脚本收集程序。 据报告,某些版本的AdMentor存在SQL Injection漏洞。在登录过程中远程用户输入的的内容被用来构造一个SQL查询语句,但是userid、pwd参数中单引号一类的特殊字符未被过滤掉。 攻击者利用该漏洞可以Admentor系统中任意用户身份登录而无需知道相应的口令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
