Carbon Communities 多个SQL 注入漏洞 CVE-2008-1895 CNNVD-200804-310
7.5
AV
AC
AU
C
I
A
发布:
2008-04-18
修订:
2018-10-11
Carbon Communities 2.4及其早期版本中的多个SQL注入漏洞会允许远程攻击者通过(1)ID参数到达vents.asp,(2)用户名参数到达getpassword.asp,及可能的一个未明参数到达(3)一个编辑操作中的option_Update.asp,以执行任一SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
