VULHUB
™
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
登录
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
bj_sintay sitex 特定参数单引号值 信息泄露漏洞
CVE-2007-1237
CNNVD-200703-121
5.0
AV
AC
AU
C
I
A
发布:
2007-03-03
修订:
2018-10-16
CWE-200
sitex允许远程攻击者借助对特定参数的\'\'(单引号)值,获取潜在的敏感信息。比如借助在forum和搜索中使用的参数可以强制SQL出错。
sitex允许远程攻击者借助对特定参数的\'\'(单引号)值,获取潜在的敏感信息。比如借助在forum和搜索中使用的参数可以强制SQL出错。
0%
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
您还没有登录,登录后可查看更多
×
消息提示
...
添加资源
收藏资源
问题反馈
贡献用户
暂无贡献用户
相关漏洞清单
暂无相关漏洞