myBloggie 多个"潜在"SQL注入漏洞 CVE-2005-4225 CNNVD-200512-252 CNNVD-200706-029

7.5 AV AC AU C I A
发布: 2005-12-14
修订: 2018-10-19

myBloggie 2.1.3 beta版本中存在多个\"潜在\"SQL注入漏洞,远程攻击者可能可以通过 (1)add.php中的category参数,(2)addcat.php中的cat_desc参数,(3)adduser.php中的level和user参数,(4)del.php中的post_id参数,(5)delcat.php中的cat_id参数,(6)delcomment.php中的comment_id参数,(7)deluser.php中的id参数,(8) edit.php中的post_id和category参数,(9) editcat.php中的cat_id和cat_desc参数和(10) edituser.php中的id、level和user参数执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息