XtremeASP PhotoGallery Adminlogin.ASP SQL注入漏洞 CVE-2004-2746 CNNVD-200412-238
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2018-10-19
XTREME ASP Photo Gallery是一款基于WEB的图象管理程序。 XTREME ASP Photo Gallery包含的管理脚本不正确处理用户提交的验证数据,远程攻击者可以利用这个漏洞无需验证信息未授权访问应用程序。 问题存在与\'\'admin/adminlogin.asp\'\'脚本中,由于对用户名和密码信息缺少充分过滤,提交恶意数据可绕过验证,未授权访问应用程序。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
