Multiple SQL injection... CVE-2006-2128 CNNVD-200605-001
7.5
AV
AC
AU
C
I
A
发布:
2006-05-01
修订:
2018-10-18
Pro Publish 2.0存在多个SQL注入漏洞。远程攻击者可以借助对(a)admin/login.php的(1)email和(2) password参数,(3)对(b)search.php的find_str参数,或(4)对(c)art.php的artid参数 ,或(5)对(d)cat.php的catid参数,执行任意SQL指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
