BroadBoard Message Board多个SQL注入漏洞 CVE-2004-1555 CNNVD-200412-643
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
BroadBoard Instant ASP Message Board存在多个SQL注入漏洞。远程攻击者可以借助(1)search.asp的keywords参数,(2)profile.asp的handle参数,(3)reg2.asp的txtUserHandle参数或者(4)forgot.asp的txtUserEmail参数运行任意SQL命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
