eLineStudio Site Composer 多个SQL注入漏洞 CVE-2008-2862 CNNVD-200806-358
7.5
AV
AC
AU
C
I
A
发布:
2008-06-25
修订:
2018-10-11
eLineStudio Site Composer (ESC) 2.6 及其早期版本存在多个SQL注入漏洞,远程攻击者通过(1)对ansFAQ.asp的id参数 和 (2)对preview.asp的template_id参数来执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
