CVE-2005-1029,CNNVD-200504-003,CNNVD-200912-373|Active Auction House ItemInfo.ASP SQL注入漏洞

Active Auction House ItemInfo.ASP SQL注入漏洞 CVE-2005-1029 CNNVD-200504-003 CNNVD-200912-373

7.5 AV AC AU C I A

发布： 2005-04-06

修订： 2017-07-11

Active Auction House是一款基于WEB的为拍卖行业务而设计的拍卖软件。 Active Auction House存在多个SQL注入漏洞，远程攻击者可以通过传递到default.asp的(1)catid，(2)SortDir或(3)Sortby参数，传到ItemInfo.asp的(4)itemID参数或传到sendpassword.asp的(5)Email字段来执行任意SQL命令。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Active Auction House ItemInfo.ASP SQL注入漏洞 CVE-2005-1029 CNNVD-200504-003 CNNVD-200912-373

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Active Auction House ItemInfo.ASP SQL注入漏洞 CVE-2005-1029 CNNVD-200504-003 CNNVD-200912-373

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>