XMB论坛多个输入验证漏洞 CVE-2004-0323 CNNVD-200412-953
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
XMB 1.8 Final SP2版本存在多个SQL注入漏洞。远程攻击者可以借助(1)viewthread.php的ppp参数,(2)misc.php的desc参数,(3)forumdisplay.php的tpp参数,(4)forumdisplay.php的ascdesc参数,或(5)stats.php的addon参数注入任意SQL以及提升特权。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
