Naxtech CMS Afroditi ‘id’参数SQL注入漏洞 CVE-2013-7278 CNNVD-201312-582
7.5
AV
AC
AU
C
I
A
发布:
2014-01-08
修订:
2017-08-29
CMS Afroditi是英国Naxtech公司的一套内容管理系统。该系统提供搜索引擎优化(SEO)、网页设计和开发、内容管理等功能。 Naxtech CMS Afroditi 1.0版本中存在SQL注入漏洞,该漏洞源于default.asp脚本没有充分过滤‘id’参数。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
