FactoSystem Weblog多个SQL注入漏洞 CVE-2002-1499 CNNVD-200304-048
7.5
AV
AC
AU
C
I
A
发布:
2003-04-02
修订:
2008-09-05
FactoSystem CMS存在多个SQL注入漏洞。远程攻击者借助(1)author.asp中的authornumber参数,(2)discuss.asp中的discussblurbid参数,(3)holdcomment.asp中的name参数,和(4) holdcomment.asp中的email参数执行未认证的数据库操作。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
