PHPKIT include.php多个SQL注入漏洞 CVE-2005-3553 CNNVD-200511-205
7.5
AV
AC
AU
C
I
A
发布:
2005-11-16
修订:
2017-07-11
PHPKIT是一套基于Web的内容管理系统(CMS)。该系统提供论坛、留言板等模块。 PHPKIT 1.6.1 R2及更早版本的include.php中的多个SQL注入漏洞,可让远程攻击者通过(1) 与login/userinfo.php路径结合的id参数和(2)会话参数(也称为PHPKITSID变量)执行任意SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
