Icash ClickAndEmail 多个SQL注入漏洞 CVE-2008-5892 CNNVD-200901-112

7.5 AV AC AU C I A
发布: 2009-01-12
修订: 2017-09-29

ClickAndEmail中存在多个SQL注入漏洞。远程攻击者可以借助(1)更新操作中对admin_dblayers.asp的ID参数,(2)对admin_loginCheck.asp的adminid参数(又称admin_main.asp中的用户名字段)以及(3)对admin_loginCheck.asp的密码参数(又称admin_main.asp中的密码字段),执行任意的SQL指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息