Kayako Esupport多个跨站脚本和SQL注入漏洞 CVE-2004-1413 CNNVD-200412-534
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Kayako eSupport 2.x版本存在多个SQL注入漏洞。远程攻击者借助多个参数执行任意SQL命令,这些参数包括:(1)subcat,(2)rate,(3)questiondetails,(4)ticketkey22, (5)index.php中的email22 参数,或者(6)Forgot Key特征的e-mail字段。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
