RealtyListings 多参数SQL注入漏洞 CVE-2008-5772 CNNVD-200812-495
7.5
AV
AC
AU
C
I
A
发布:
2008-12-30
修订:
2017-09-29
RealtyListings 是一款针对房地产公司即时更新和展示房屋列表的软件。 ASPSiteWare RealtyListings 1.0和2.0版本存在多个SQL注入漏洞。远程攻击者可以借助(1)到type.asp的iType参数和(2)到detail.asp的iPro参数,来执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
