Multiple SQL injection... CVE-2005-1673 CNNVD-200505-1123

7.5 AV AC AU C I A
发布: 2005-05-19
修订: 2008-09-05

Help Center Live存在多个SQL注入漏洞,远程攻击者可以通过(1)传给index.php的id参数,(2)传给view.php的tid参数,传给(3)download.php或(4)chat_download.php的fid参数,(5)传给icon.php的status参数,传给(6)index.php或(7)view.php的TICKET_tid参数,来执行任意SQL命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息