Icash Click&Rank 多个SQL注入漏洞 CVE-2008-5888 CNNVD-200901-108

7.5 AV AC AU C I A
发布: 2009-01-12
修订: 2017-09-29

Click&Rank中存在多个SQL注入漏洞。远程攻击者可以借助对(1)hitcounter.asp,(2)user_delete.asp和(3)user_update.asp的id参数;(4)对admin_login.asp的用户id参数(又称admin.asp中的用户名字段)以及(5)对admin_login.asp的密码参数 (又称admin.asp中的密码字段),执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息