NetOffice Sendpassword.PHP SQL注入漏洞 CVE-2006-1495 CNNVD-200603-483

7.5 AV AC AU C I A
发布: 2006-03-30
修订: 2017-10-11

在(1) PHPCollab 2.4和2.5.rc3,和(2) NetOffice 2.5.3-pl1和2.6.0b2的general/sendpassword.php中存在SQL注入漏洞,远程攻击者可通过在\"forgotten password\"选项中的loginForm参数来执行任意SQL命令。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息