Snitz Forums 2000 ‘TOPIC_ID’ 参数SQL注入漏洞 CVE-2012-5313 CNNVD-201201-368

7.5 AV AC AU C I A
发布: 2012-10-08
修订: 2017-08-29

Snitz Forums 2000是一套基于ASP的Web论坛程序,它提供论坛注册,快速发贴,分区、论坛、主题订阅和快速回复等功能。 Snitz Forums 2000中存在SQL注入漏洞,该漏洞源于对用户提供的数据在用于SQL查询之前未经充分验证。攻击者可利用该漏洞操控应用程序,访问或修改数据,或者在底层数据库中利用该漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息