Multiple SQL injection... CVE-2010-2317 CNNVD-201006-304

7.5 AV AC AU C I A
发布: 2010-06-17
修订: 2010-06-18

WmsCms 2.0以及早期版本存在多个SQL注入漏洞。远程攻击者可以借助多个参数执行任意SQL命令。这些参数包含:default.asp的(1)search、(2)sbr、(3)pid、(4)sbl和(5)FilePath参数;printpage.asp的(6)sbr、(7)pr和(8)psPrice参数。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息