ASPSiteWare HomeBuilder 多参数SQL注入漏洞 CVE-2008-5774 CNNVD-200812-497
7.5
AV
AC
AU
C
I
A
发布:
2008-12-30
修订:
2017-09-29
HomeBuilder是一款针对装潢人员即时呈现房屋布局和更新的软件。 ASPSiteWare HomeBuilder 1.0和2.0版本存在多个SQL注入漏洞。远程攻击者可以借助(1)到(a)type.asp和(b)type2.asp的iType参数,以及(2)到(c)detail.asp的iPro参数,执行任意的SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
