Battleaxe Software BTTLXE Forum... CVE-2003-0215 CNNVD-200305-020
7.5
AV
AC
AU
C
I
A
发布:
2003-05-12
修订:
2024-02-14
bttlxeForum是一款基于EWB的论坛程序,由ASP实现。 bttlxeForum包含的\'\'login.asp\'\'对外部提供的数据缺少充分过滤,远程攻击者可以利用这个漏洞无需验证访问应用程序。 软件对用户提供的用户名和密码字段(可能其他字段)缺少正确的过滤,没有删除一些SQL命令字符,就直接提交给数据库解析,攻击者提交包含恶意SQL命令的用户名和字段,可以绕过验证,直接访问应用系统。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
