IP_Reg 多个SQL注入漏洞 CVE-2007-6579 CNNVD-200712-359

7.5 AV AC AU C I A
发布: 2007-12-28
修订: 2017-09-29

Ip Reg中的多个SQL注入漏洞。远程攻击者可以借助对以下文件中的vlan_id参数执行任意SQL指令(1)vlanview.php, (2) vlanedit.php,以及(3) vlandel.php;(4)assetclassgroupview.php中的assetclassgroup_id参数;(5) nodelist.php中的subnet_id参数;以及其它未明向量。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息